TR-19-216 (CA Performance Management Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

CA; Performance Management üzerinde bulunan zafiyetlerini gidermeyi hedefleyen güvenlik güncellemeleri yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından uzaktan kontrol altına alınması ve hassas bilgilerin ele geçirilmesi ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine CA tarafından yayınlanan güvenlik bülteni sayfasını incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Zafiyet kodları aşağıdaki gibidir;

CVE-2019-11982, CVE-2019-13657

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-13657

https://packetstormsecurity.com/files/154904/CA-Performance-Management-Arbitary-Command-Execution.html

2019-10-18