TR-20-979 (ISC, BIND için Güvenlik Önerileri Yayınladı)

Genel Bilgi

Internet Systems Consortium (ISC); Berkeley Internet Name Domain (BIND) da bulunan Hizmet Kesintisi zafiyetleri gidermeyi hedefleyen güvenlik güncellemelerini yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından uzaktan kontrol altına alınması CVE-2020-8622, CVE-2020-8623 ve CVE-2020-8624 kodlu zafiyetle maruz kalması ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine ISC tarafından yayınlanan gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://lists.centos.org/pipermail/centos-announce/2020-November/035850.html

https://www.cybersecurity-help.cz/vdb/SB2020111835

2020-11-20