TR-18-110 (Apache, Tomcat için Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

Apache, Tomcat Native üzerinde bulunan birden fazla TLS kullanımı sırasında geçersiz dönüşler ve yanlış sertifika doğrulamalarını da kapsayan 5 adet zafiyeti gidermeyi hedefleyen güvenlik güncellemeleri yayınladı.

Etki

Kritik önem derecesindeki mevcut güvenlik zafiyetleri nedeniyle etkilenen sistemlerin siber saldırganlar tarafından ele geçirilmesi ihtimal dahilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Apache Önerileri sayfasını ve Tomcat Native İndirme sayfasını incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir. Zafiyetlerle ilgili CVE kodları aşağıdaki gibidir;

Kaynaklar

http://tomcat.apache.org/security-native.html

https://tomcat.apache.org/download-native.cgi

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8019

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8020

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15698

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3555

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160

https://www.us-cert.gov/ncas/current-activity/2018/08/17/Apache-Releases-Security-Updates-Tomcat-Native

2018-08-18