TR-19-217 (ISC, BIND için Güvenlik Önerileri Yayınladı)

Genel Bilgi

Internet Systems Consortium (ISC); Berkeley Internet Name Domain (BIND) da bulunan zafiyetleri gidermeyi hedefleyen güvenlik güncellemelerini yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından uzaktan kontrol altına alınması CVE-2019-6475 ve CVE-2019-6476 kodlu zafiyetle maruz kalması ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine ISC tarafından yayınlanan gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.us-cert.gov/ncas/current-activity/2019/10/17/isc-releases-security-advisories-bind

https://kb.isc.org/docs/cve-2019-6475

https://kb.isc.org/docs/cve-2019-6476

2019-10-18