TR-21-0108 (Trend Micro Zafiyeti)

Genel Bilgi

Trend Micro'ya ait Mac Antivirüs ve Apex One ürünlerinde güvenlik zafiyeti tespit edilmiştir.

Etki

Kritik önem düzeyindeki mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınması ihtimal dâhilindedir. Zafiyetlerin CVE kodları aşağıdaki gibidir:

CVE-2021-25227, CVE-2021-25228, CVE-2021-25229, CVE-2021-25230, CVE-2021-25231, CVE-2021-25232, CVE-2021-25233, CVE-2021-25234, CVE-2021-25235, CVE-2021-25236, CVE-2021-25237, CVE-2021-25238, CVE-2021-25239, CVE-2021-25240, CVE-2021-25241, CVE-2021-25242, CVE-2021-25243, CVE-2021-25246, CVE-2021-25248 ve CVE-2021-25249

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önem derecesindeki zafiyetler için yayınlanan güvenlik öneri sayfasını incelemelerini ve ilgili güvenlik tedbirlerini almalarını tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-25227

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-25228

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-25229

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-25230

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-25231

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-25232

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-25233

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-25234

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-25235

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-25236

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-25227

2021-02-05