TR-20-946 (Webmin Güvenlik Güncellemesi)

Genel Bilgi

Webmin'de çoklu XSS açıklıkları gideren güvenlik güncellemesi yayınlamıştır.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların CVE-2020-8820, CVE-2020-8821 ve CVE-2020-12670 kodlu zafiyetleri kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://advisories.mageia.org/MGASA-2020-0400.html

https://bugs.mageia.org/show_bug.cgi?id=27459

https://www.webmin.com/security.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8820

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8821

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12670

https://linuxsecurity.com/advisories/mageia/mageia-2020-0400-webmin-security-update-10-15-32?rss

2020-11-11