TR-20-981 (Zabbix Zafiyeti)

Genel Bilgi

Zabbix ürününde kritik ACE zafıyeti tespit edildi.

Etki

Birden çok mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde zafiyete sebebiyet verebilmektedir. Bu zafiyetin ileriki zamanlarda zararlı yazılım yaymakta da kullanılabileceği öngörülmektedir. Zafiyetlerin CVE kodları aşağıdaki gibidir; CVE-2016-10742 ve CVE-2020-11800 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Zabbix uygulamasının kullandığı bağlantıları açarken dikkatli olunması önerilmektedir.

Kaynaklar

https://www.debian.org/lts/security/

https://security-tracker.debian.org/tracker/zabbix

https://www.linuxsecurity.com/advisories/deblts/debian-lts-dla-2461-1-zabbix-security-update-13-32-18?rss

2020-11-23