TR-21-0132 (Node JS Güvenlik Zafiyeti)

Genel Bilgi

Node JS'de, Uzaktan Kod Çalıştırma ve Komut Enjeksiyonu zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların zafiyetleri kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. Zafiyetin CVE kodu şu şekildedir:

CVE-2017-5941 ve CVE-2021-27185

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://www.npmjs.com/package/node-serialize

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-27185

https://cxsecurity.com/issue/WLB-2021020050

https://cxsecurity.com/issue/WLB-2021020050

2021-02-11