Genel Bilgi
Oracle Solaris ürününde saldırganların hedef sistemde hassas bilgilere erişimini sağlayan kritik bir DoS zafiyeti tespit edildi.
Etki
Mevcut güvenlik açıklıkları nedeniyle siber saldırganların bu zafiyeti kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. Bahsi geçen zafiyetlere ilişkin CVE kodları şu şekildedir:
CVE-2020-26970, CVE-2020-17527, CVE-2020-1971, CVE-2020-13943 ve CVE-2020-1968
Çözüm
Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Oracle firmasının güvenlik bültenlerini takip etmelerini, bu zafiyet hakkında yayınlanan yama kodunu ivedilikle güncellemelerini önermektedir.
Kaynaklar
https://www.oracle.com/security-alerts/bulletinjan2021.html
https://www.cybersecurity-help.cz/exploits/48896/?ref=bulletin
https://www.cybersecurity-help.cz/vdb/SB2021012231
2021-01-25