Genel Bakış
Redhat Enterprise, kpatch-patch, openssl, libldl ve kernel-rt güncellemeleri yayınladı.
Etki
Mevcut zafiyetler sebebiyle hedef alınan sistemlerde saldırganlar tarafından tahribata yol açılması ihtimal dahilindedir. Zafiyetlerin CVE kodları şöyledir:
CVE-2021-27364, CVE-2021-27365, CVE-2021-3449, CVE-2021-27363 ve CVE-2021-20277
Çözüm
Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcıların ve sistem yöneticilerinin konu ile ilgili olarak, RedHat tarafından yayınlanan güvenlik bildirimlerini inceleyerek, sistemlerinde gerekli güncellemeleri yapmalarını tavsiye etmektedir.
Kaynaklar
https://access.redhat.com/errata/RHSA-2021:1069
https://www.cybersecurity-help.cz/vdb/SB2021040611
https://www.cybersecurity-help.cz/exploits/51733/?ref=bulletin
https://www.cybersecurity-help.cz/vdb/SB2021040613
2021-04-07