TR-21-0109 (Zoho Güvenlik Zafiyeti)

Genel Bilgi

Zoho ManageEngine Uygulama yöneticisinde SQL Enjeksiyonu zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların mevcut zafiyetleri kullanarak saldırılarını gerçekleştirmeleri ve SQL sorguları yapmaları ihtimal dâhilindedir.

Zafiyetin CVE kodu şu şekildedir:

CVE-2020-35765

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine ilgili dokümanları gözden geçirmelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.tenable.com/security/research/tra-2021-02

https://www.manageengine.com/products/applications_manager/security-updates/security-updates-cve-2020-35765.html

https://www.cybersecurity-help.cz/vdb/SB2021020604

2021-02-08