TR-19-344 (Apache, Tomcat için Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

Apache, Tomcat versiyonları üzerinde bulunan Remote code execution zafiyetini gidermeyi hedefleyen güvenlik güncellemeleri yayınladı.

Etki

Kritik önem derecesindeki mevcut güvenlik zafiyetleri nedeniyle etkilenen sistemlerin siber saldırganlar tarafından ele geçirilmesi ihtimal dahilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Apache tarafından yayınlanan [zafiyet sayfasını] incelemelerini CVE-2018-8014, CVE-2018-11784, CVE-2019-0199, CVE-2019-0221, CVE-2019-12418 ve CVE-2019-17563 gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.debian.org/security/2019/dsa-4596

https://security-tracker.debian.org/tracker/source-package/tomcat8

2019-12-30