TR-19-296 (VNC Zafiyetleri ve Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

VNC Sunucular, öncesi versiyonlarında tespit edilen denial of service ve remote code execution zaafiyetlerini gidermek için güvenlik güncellemelerini yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle VNC Sunucular içerik yönetim sistemini kullanan websitelerinin siber saldırganlar tarafından ele geçirilmesi veya içeriğin tahribata uğratılması ihtimal dâhilindedir.

  • LibVNC
  • ThightVNC
  • TurboVNC
  • UltraVNC

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; VNC Sunucular tarafından yayınlanan güvenlik önerilerini incelemelerini ve VNC Sunucular versiyonlarını yükseltmelerini tavsiye etmektedir.

Kaynaklar

https://www.securitynewspaper.com/2019/11/25/37-critical-vulnerabilities-found-in-vnc-solutions-patches-now-available/

2019-11-26