TR-19-046 (ISC, BIND için Güvenlik Önerileri Yayınladı)

Genel Bilgi

Internet Systems Consortium (ISC); Berkeley Internet Name Domain (BIND) da bulunan zafiyetleri gidermeyi hedefleyen güvenlik güncellemelerini yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından uzaktan kontrol altına alınması CVE-2018-5743, CVE-2019-6467, CVE-2019-6468, CVE-2019-6465, CVE-2018-5745, CVE-2018-5744, CVE-2018-5741, CVE-2018-5740, CVE-2018-5738, CVE-2018-5737, CVE-2018-5736, ve CVE-2018-5734 kodlu zafiyetlere maruz kalması ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine ISC tarafından yayınlanan gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://kb.isc.org/docs/cve-2018-5743

https://kb.isc.org/docs/cve-2019-6467

https://kb.isc.org/docs/cve-2019-6468

https://www.us-cert.gov/ncas/current-activity/2019/04/25/ICS-Releases-BIND-Security-Updates

2019-04-26