Huawei, ürünlerinde bulunan ACE ve Komut Enjeksiyonu zafiyetine yönelik güvenlik güncellemesi yayınladı.
Kritik önem düzeyindeki mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınması ihtimal dâhilindedir. Bu güncellemelerle kodlu zaafiyet giderilmiştir. Zafiyetlerin CVE kodları aşağıdaki gibidir; CVE-2020-9117 ve CVE-2020-9115 .
Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önem derecesindeki zafiyet için Huawei tarafından yayınlanan güvenlik öneri sayfasını incelemelerini ve ilgili güvenlik tedbirlerini almalarını tavsiye etmektedir.
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20201125-01-outofboundread-en
http://www.huawei.com/en/psirt/security-advisories/2020/huawei-sa-20201125-01-commandinjection-en
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20201125-01-commandinjection-en
http://www.huawei.com/en/psirt/security-advisories/2020/huawei-sa-20201125-01-outofboundread-en
//www.huawei.com/en/psirt/security-advisories/2020/huawei-sa-20201125-01-outofboundread-en
2020-11-26