+90 312 586 53 05 - 0549 779 87 85
ihbar@usom.gov.tr - iletisim@usom.gov.tr
Roundcube ürünlerindeki kritik XSS zafiyetleri gideren güvenlik güncellemesi yayınlandı.
Birden çok mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde DoS zafiyetine sebebiyet verebilmektedir. Bu zafiyetin ileriki zamanlarda zararlı yazılım yaymakta da kullanılabileceği öngörülmektedir. CVE-2020-35730 .
Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Roundcube güncellemelerini ivedilikle yapmalarını önermektedir.
https://security-tracker.debian.org/tracker/roundcube
https://www.debian.org/security/2020/dsa-4821
2020-12-31