TR-21-0062 (Oracle Solaris Zafiyeti)

Genel Bilgi

Oracle Solaris ürününde saldırganların hedef sistemde hassas bilgilere erişimini sağlayan kritik bir DoS zafiyeti tespit edildi.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların bu zafiyeti kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. Bahsi geçen zafiyetlere ilişkin CVE kodları şu şekildedir:

CVE-2020-26970, CVE-2020-17527, CVE-2020-1971, CVE-2020-13943 ve CVE-2020-1968

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Oracle firmasının güvenlik bültenlerini takip etmelerini, bu zafiyet hakkında yayınlanan yama kodunu ivedilikle güncellemelerini önermektedir.

Kaynaklar

https://www.oracle.com/security-alerts/bulletinjan2021.html

https://www.cybersecurity-help.cz/exploits/48896/?ref=bulletin

https://www.cybersecurity-help.cz/vdb/SB2021012231

2021-01-25