TR-21-0191 (GitHub Enterprise Server Zafiyeti)

Genel Bilgi

GitHub Enterprise Server'da Uzaktan Kod Çalıştırma ve IME (Improper Access Control) zafiyeti tespit edilmiştir.

Etki

Bu zafiyetlerin sömürülmesi sonucunda siber saldırgan yetkisiz olarak server üzerinde GitHub sayfası oluşturabilir ve yazma yetkisi elde edebilir. Zafiyetlerin CVE kodları şu şekildedir:

CVE-2020-10519, CVE-2021-22861, CVE-2021-22862 ve CVE-2021-22863

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önem derecesindeki zafiyetler için gerekli güncellemeleri yapmalarını önermektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-10519

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22861

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22862

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22863

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-10519

2021-03-03