TR-19-061 (Intel Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

Intel, birden çok ürününde bulunan Hizmet Reddi ve Kod Enjeksiyonu zafiyetinlerini gidermek adına çıkardığı güncellemeri duyurdu.

Etki

Mevcut güvenlik açıklığı nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınması ihtimal dâhilindedir. İlgili zafiyetlerin CVE-2019-11114, CVE-2019-11095, CVE-2019-11094, CVE-2019-11085, CVE-2019-0172, CVE-2019-0171, CVE-2019-0138, CVE-2019-11093, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091, CVE-2019-0132, CVE-2019-0119, CVE-2019-0120, CVE-2019-0126, CVE-2019-0113, CVE-2019-0114, CVE-2019-0115, CVE-2019-0116, CVE-2019-0089, CVE-2019-0090, CVE-2019-0086, CVE-2019-0091, CVE-2019-0092, CVE-2019-0093, CVE-2019-0094, CVE-2019-0096, CVE-2019-0097, CVE-2019-0098, CVE-2019-0099, CVE-2019-0153, CVE-2019-0170 ve CVE-2018-3701 kodları ile bildiniği ve son güncellemer ile giderildiği belirtildi.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önemde olduğu belirtilen zafiyet için Intel Güvenlik Bildirimleri sayfasını incelemerini ve gerekli güncellemeri yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.intel.com/content/www/us/en/security-center/default.html

https://www.us-cert.gov/ncas/current-activity/2019/05/14/Intel-Releases-Security-Updates-Mitigations-Multiple-Products

 

 

2019-05-17