+90 312 586 53 05 - 0549 779 87 85
ihbar@usom.gov.tr - iletisim@usom.gov.tr
Apache Traffic Server ESI eklentisinde Bilgi İfşası zafiyeti tespit edilmiştir.
Lokal kullanıcı ilgili eklentiyi sömürerek hafıza okuması yaparak hassas bilgiler ele geçirilebilir. Mevcut zafiyetin siber saldırganlar tarafından istismar edilmesi sonucu Bilgi İfşası saldırısı düzenlenebilir. Zafiyete ilişkin CVE kodu şu şekildedir:
CVE-2020-17508 ve CVE-2020-17509
Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine zafiyetin giderilmesi için yayınlanacak güncellemeleri indirmelerini tavsiye etmektedir.
https://vigilance.fr/vulnerability/Apache-Traffic-Server-information-disclosure-via-ESI-Plugin-34046
2021-02-08
