TR-21-0188 (Apache Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

Apache Tomcat'ta bulunan zafiyet için güvenlik güncellemesi yayınladı

Etki

Mevcut zafiyetin siber saldırganlar tarafından istismarı sonucunda hassas bilgilere erişim elde edilebilir

Zafiyete ilişkin CVE kodu şu şekildedir:

CVE-2021-25122

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine zafiyetin giderilmesi için yayınlanan güncellemeleri indirmelerini tavsiye etmektedir.

Kaynaklar

https://us-cert.cisa.gov/

http://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.43

https://us-cert.cisa.gov/ncas/current-activity/2021/03/02/apache-releases-security-advisory-tomcat

2021-03-03