TR-17-130 (Apache Tomcat İçin Güvenlik Güncellemeleri Yayınlandı)

Genel Bilgi

Apache Software Foundation; Tomcat yazılımının önceki sürümlerinde bulunan önemli bir zafiyeti gidermek amacıyla Tomcat 9.0.1 ve 8.5.23 sürümlerini yayınladı.

Etki

Mevcut güvenlik zafiyetinden etkilenen sunucuların siber saldırganlarca ele geçirilmesi ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem kullanıcı ve yöneticilerine CVE-2017-12617 zafiyetinin giderilmesi için Apache tarafından yayınlanan güvenlik bültenini incelemeleri ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.us-cert.gov/ncas/current-activity/2017/10/03/Apache-Releases-Security-Updates-Apache-Tomcat

http://mail-archives.us.apache.org/mod_mbox/www-announce/201710.mbox/%3Cf7229e11-5e8d-aa00-ff22-f0a795669010@apache.org%3E

2017-10-04