TR-21-0120 (Apache ActiveMQ Zafiyeti)

Genel Bilgi

Apache ActiveMQ'da XSS zafiyeti tespit edilmiştir.

Etki

Mevcut zafiyetin siber saldırganlar tarafından istismar edilmesi sonucu XSS saldırısı düzenlenebilir. Zafiyete ilişkin CVE kodu şu şekildedir:

CVE-2020-13947

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine zafiyetin giderilmesi için yayınlanacak güncellemeleri indirmelerini tavsiye etmektedir.

Kaynaklar

https://www.cybersecurity-help.cz/vdb/SB2021020802

2021-02-09