TR-21-0224 (Zoho Güvenlik Zafiyeti)

Genel Bilgi

Zoho ManageEngine Uygulama yöneticisinde Path Traversal zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganlar özel HTTP isteği yaparak sistemde bilgi okuması yapabilir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine ilgili dokümanları gözden geçirmelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.cybersecurity-help.cz/vdb/SB2021031019

2021-03-11