TR-21-0133 (Magento Güvenlik Zafiyeti)

Genel Bilgi

Magento'nun bazı sürümlerinde Komut Enjeksiyonu, XML Enjeksiyonu ve XSS zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle Magento içerik yönetim sistemini kullanan web sitelerinin siber saldırganlar tarafından ele geçirilmesi veya içeriğin tahribata uğratılması ihtimal dâhilindedir. Zafiyetlerin CVE kodları şu şekildedir:

CVE-2021-21031, CVE-2021-21015, CVE-2021-21016, CVE-2021-21018, CVE-2021-21019, CVE-2021-21020, CVE-2021-21022, CVE-2021-21023, CVE-2021-21024, CVE-2021-21025, CVE-2021-21026, CVE-2021-21027, CVE-2021-21029, CVE-2021-21030 ve CVE-2021-21032

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Magento tarafından yayınlanan güvenlik önerilerini incelemelerini ve Magento versiyonlarını yükseltmelerini tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21015

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21016

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21018

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21019

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21020

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21022

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21023

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21024

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21025

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21026

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21031

2021-02-12