TR-21-0045 (Apache, Tomcat için Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

Apache, birçok Tomcat versiyonunda ürününde bulunan zafiyetler için güvenlik bildirimi yayınladı. Bu zafiyetin sömürülmesi sonucunda hassas bilgiler ele geçirilebilir.

Etki

Mevcut zafiyetin siber saldırganlar tarafından istismar edilmesi; hassas bilgilerin tahrip edilmesine veya yok edilmesine yol açabilmektedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine zafiyetin giderilmesi için Apache tarafından yayınlanan güvenlik bültenini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://us-cert.cisa.gov/ncas/current-activity/2021/01/15/apache-releases-security-advisory-tomcat

2021-01-18