TR-21-0184 (Apache Tomcat Zafiyeti)

Genel Bilgi

Apache Tomcat'te Uzaktan Kod Çalıştırma zafiyeti tespit edilmiştir.

Etki

Mevcut zafiyetin siber saldırganlar tarafından istismar edilmesi sonucu hassas bilgilere erişim elde edilebilir.

Zafiyete ilişkin CVE kodu şu şekildedir:

CVE-2021-25122, CVE-2021-25329, CVE-2020-9484 ve CVE-2020-9494

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine zafiyetin giderilmesi için yayınlanan güncellemeleri indirmelerini tavsiye etmektedir.

Kaynaklar

https://lists.apache.org/thread.html/r7b95bc248603360501f18c8eb03bb6001ec0ee3296205b34b07105b7%40%3Cannounce.tomcat.apache.org%3E/vdb/cvss3/#CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-25122

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-25329

https://www.cybersecurity-help.cz/vdb/SB2021030115

https://www.cybersecurity-help.cz/vdb/SB2021030115

2021-03-02