TR-19-022 (Microsoft Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

Microsoft, Azure Linux Agent ürününde bulunan bilgi ifşası zafiyetini onarmayı hedefleyen güvenlik güncellemesi yayınladı.

 

Etki

Mevcut güvenlik açıklığı nedeniyle saldırganların etkilenen sistemleri kontrol altına alması ihtimal dâhilindedir. Güncelleme ile ilgili CVE zafiyet kodu aşağıdaki gibidir;

 

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Microsoft'un yayınladığı ilgili Zafiyet Bültenini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

 

Kaynaklar

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0804

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0804

https://www.us-cert.gov/ncas/current-activity/2019/03/14/Microsoft-Releases-Security-Update-Azure-Linux-Guest-Agent

2019-03-15