TR-20-961 (SugarCRM Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

SugarCRM ve eklentilerinde, tespit edilen RCE ve Yetki Yükseltme zaafiyetlerini gidermek için güvenlik güncellemelerini yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle SugarCRM içerik yönetim sistemini kullanan websitelerinin siber saldırganlar tarafından ele geçirilmesi veya içeriğin tahribata uğratılması ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; SugarCRM tarafından yayınlanan güvenlik önerilerini incelemelerini ve SugarCRM versiyonlarını yükseltmelerini tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-7472

2020-11-13