TR-18-044 (Apache Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

Apache, Struts REST eklentisinin kullandığı XStream denetleyicisi üzerinde bulunan kritik DoS zafiyetini giderici güvenlik güncellemesi yayınladı.

Etki

CVE-2018-1327 kodlu mevcut zafiyetin siber saldırganlar tarafından istismar edilmesi, etkilenen sistemlerin saldırıya maruz kalması sonucu tahribata uğraması ya da hizmet aksamasına sebebiyet vermesi ihtimal dahilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem kullanıcı ve yöneticilerine Apache tarafından yayınlanan güvenlik bültenini incelemelerini ve gerekli güncellemeleri(Struts 2.5.16) yapmalarını tavsiye etmektedir.

Kaynak

https://cwiki.apache.org/confluence/display/WW/S2-056

https://www.us-cert.gov/ncas/current-activity/2018/03/29/Apache-Software-Foundation-Releases-Security-Update

2018-03-30