TR-21-0054 (Laravel Zafiyeti)

Genel Bilgi

Laravel'de Uzaktan Kod Çalıştırma zafiyeti tespit edilmiştir.

Etki

Birden çok mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde zafiyete sebebiyet verebilmektedir. Uzaktan bağlanan saldırgan kod çalıştırarak dosya okuma ve yazma yapabilir. Zafiyetin CVE kodu aşağıdaki gibidir:

CVE-2021-3129

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; gerekli güncellemeyi indirmelerini önermektedir.

Kaynaklar

https://www.cybersecurity-help.cz/exploits/49661/?ref=bulletin

https://www.cybersecurity-help.cz/vdb/SB2021011905

2021-01-20