TR-21-0204 (Mozilla Firefox ve Thundebird Zafiyeti)

Genel Bilgi

Mozilla Thunderbird ve Firefox'ta Uzaktan Kod Çalıştırma başta olmak üzere farklı zafiyetler tespit edilmiştir.

Etki

Mevcut güvenlik zafiyetleri nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınması ihtimal dahilindedir. Zafiyetlerin CVE kodları şu şekildedir:

CVE-2021-23969, CVE-2021-23970, CVE-2021-23968, CVE-2021-23974, CVE-2021-23971, CVE-2020-26954, CVE-2021-23976, CVE-2021-23977, CVE-2021-23972, CVE-2021-23975, CVE-2021-23973, CVE-2021-23978 ve CVE-2021-23979

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Mozilla tarafından yayınlanan Firefox ve Thunderbird güvenlik önerilerini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.mozilla.org/en-US/security/advisories/mfsa2021-07/

https://www.mozilla.org/en-US/security/advisories/mfsa2021-08/

https://www.mozilla.org/en-US/security/advisories/mfsa2021-09/

https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=CVE-2021-23968

https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=CVE-2021-23969

https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=CVE-2021-23970

https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=CVE-2021-23971

https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=CVE-2021-23972

https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=CVE-2021-23973

https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=CVE-2021-23974

https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-mozilla-firefox-and-thunderbird-could-allow-for-arbitrary-code-execution/

2021-03-05