TR-20-948 (SaltStack Güvenlik Güncellemesi)

Genel Bilgi

SaltStack'de çoklu Komut Enjeksiyonu açıklıkları gideren güvenlik güncellemesi yayınlamıştır.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların CVE-2020-25592, CVE-2020-17490 ve CVE-2020-16846 kodlu zafiyetleri kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine açıklık dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

http://lists.opensuse.org/opensuse-security-announce/2020-11/msg00029.html

https://docs.saltstack.com/en/latest/topics/releases/index.html

https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TPOGB2F6XUAIGFDTOCQDNB2VIXFXHWMA/

https://www.saltstack.com/blog/on-november-3-2020-saltstack-publicly-disclosed-three-new-cves/

https://www.cybersecurity-help.cz/vdb/SB2020110934

2020-11-11