TR-20-1052 (Joomla Zafiyeti)

Genel Bilgi

Joomla ve eklentilerinde kritik SQL injection ve Yol Geçişi zafiyetleri tespit edildi.

Etki

Birden çok mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde zafiyete sebebiyet verebilmektedir. Bu zafiyetin ileriki zamanlarda zararlı yazılım yaymakta da kullanılabileceği öngörülmektedir. CVE-2020-35611, CVE-2020-35610, CVE-2020-35612, CVE-2020-35613, CVE-2020-35614, CVE-2020-35615 ve CVE-2020-35616 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Joomla güncellemelerini ivedilikle yapmalarını önermektedir.

Kaynaklar

https://vigilance.fr/vulnerability/Joomla-paGO-Commerce-SQL-injection-33701

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-35610

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-35611

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-35612

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-35613

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-35614

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-35615

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-35616

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-35611

2020-12-31