TR-21-0067 (Oracle Zafiyeti)

Genel Bilgi

Oracle'ın farklı ürünlerinde, saldırganların hedef sistemde yetki yükseltmesi yaparak ağa erişimine ve oturum açmasına neden olabilecek zafiyet tespit edildi.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların bu zafiyeti kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. Bahsi geçen zafiyetlere ilişkin CVE kodları şu şekildedir:

CVE-2021-2045, CVE-2021-2064, CVE-2021-2101 ve CVE-2021-2039

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Oracle firmasının güvenlik bültenlerini takip etmelerini, bu zafiyet hakkında yayınlanan yama kodunu ivedilikle uygulamalarını önermektedir.

Kaynaklar

https://nvd.nist.gov/vuln/detail/CVE-2021-2064

https://nvd.nist.gov/vuln/detail/CVE-2021-2101

https://nvd.nist.gov/vuln/detail/CVE-2021-2045

https://nvd.nist.gov/vuln/detail/CVE-2021-2039

https://nvd.nist.gov/vuln/detail/CVE-2021-2045

2021-01-26