Postgresql servisinde çoklu SQL Enjeksiyonu, MITM ve ACE açıklıklarını gideren güvenlik güncellemesi yayınlamıştır.
Mevcut güvenlik açıklıkları nedeniyle siber saldırganların CVE-2020-25695, CVE-2020-25694 ve CVE-2020-25696 kodlu uzaktan kod çalıştırma zafiyetini kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir.
Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine açıklık dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.
https://www.postgresql.org/about/news/postgresql-131-125-1110-1015-9620-and-9524-released-2111/
https://www.cybersecurity-help.cz/vdb/SB2020111711
https://security.archlinux.org/advisory/ASA-202011-14
https://www.cybersecurity-help.cz/vdb/SB2020111609
2020-11-18