+90 312 586 53 05 - 0549 779 87 85
ihbar@usom.gov.tr - iletisim@usom.gov.tr
Genel Bilgi
Oracle'ın farklı ürünlerinde, saldırganların hedef sistemde yetki yükseltmesi yaparak ağa erişimine ve oturum açmasına neden olabilecek zafiyet tespit edildi.
Etki
Mevcut güvenlik açıklıkları nedeniyle siber saldırganların bu zafiyeti kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. Bahsi geçen zafiyetlere ilişkin CVE kodları şu şekildedir:
CVE-2021-2045, CVE-2021-2064, CVE-2021-2101 ve CVE-2021-2039
Çözüm
Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Oracle firmasının güvenlik bültenlerini takip etmelerini, bu zafiyet hakkında yayınlanan yama kodunu ivedilikle uygulamalarını önermektedir.
Kaynaklar
https://nvd.nist.gov/vuln/detail/CVE-2021-2064
https://nvd.nist.gov/vuln/detail/CVE-2021-2101
https://nvd.nist.gov/vuln/detail/CVE-2021-2045
https://nvd.nist.gov/vuln/detail/CVE-2021-2039
https://nvd.nist.gov/vuln/detail/CVE-2021-2045
2021-01-26
