TR-20-1029 (ImageMagick Güvenlik Güncellemesi)

Genel Bilgi

ImageMagick ürününde bulunan Hizmet Kesintisi zafiyetlerine yönelik güvenlik güncellemesi yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların zafiyetleri kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. Güncellemelerle ilgili CVE zafiyet kodları listelenmiştir CVE-2020-27750, CVE-2020-25674, CVE-2020-25675, CVE-2020-25676, CVE-2020-27751, CVE-2020-27752, CVE-2020-27753, CVE-2020-27754, CVE-2020-27755, CVE-2020-27756, CVE-2020-27757 ve CVE-2020-27758 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-25674

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-25675

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-25676

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-27750

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-27751

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-27752

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-27753

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-27754

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-27755

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-27756

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-27750

2020-12-09