TR-21-0142 (Thunderbird Zafiyeti)

Genel Bilgi

Thunderbird'te ACE ve Dos zafiyetleri tespit edildi.

Etki

Birden çok mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde Dos saldırısı yapılması, kod çalıştırılarak hassa bilgilere ulaşılması ihtimal dahilindedir.

Zafiyetlerin CVE kodları aşağıdaki gibidir:

CVE-2020-26976, CVE-2021-23953, CVE-2021-23954, CVE-2021-23960, CVE-2021-23964 ve CVE-2020-15685

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Thunderbird'i ilgilendiren Ubuntu güncellemelerini ivedilikle yapmalarını önermektedir.

Kaynaklar

https://ubuntu.com/security/notices/USN-4736-1

2021-02-17