TR-21-0097 (Docker Güvenlik Zafiyeti)

Genel Bilgi

Docker servisinde güvenlik zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların zafiyetleri kullanarak Yetki Yükseltme saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. Zafiyete ait CVE kodları şu şekildedir:

CVE-2021-21284

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine açıklık dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21284

2021-02-03