+90 312 586 53 05 - 0549 779 87 85
ihbar@usom.gov.tr - iletisim@usom.gov.tr
Genel Durum
HP Ağ Enterprise Network Orchestrator ürününde SQL Enjeksiyonu zafiyeti tespit edilmiştir.
Etki:
Mevcut güvenlik açıklıkları nedeniyle siber saldırganlar uzaktan SQL sorguları çalıştırabilir. Zafiyetin CVE kodu şöyledir:
CVE-2021-26578
Çözüm:
Ulusal Siber Olaylara Müdahale Merkezi (USOM) sistem yöneticilerine HP tarafından yayınlanan güncelleştirmeleri takip etmelerini ve gerekli güncellemeleri yüklemelerini tavsiye etmektedir.
Kaynaklar:
https://www.zerodayinitiative.com/advisories/ZDI-21-337/
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn04097en_us
https://www.cybersecurity-help.cz/vdb/SB2021032213
2021-03-23