TR-20-008 (Pulse Secure Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

Pulse Secure'de bulunan aşağıdaki CVE kodlu kritik RCE zafiyetlerini gidermek için güvenlik güncellemeleri yayınlandı.

CVE-2019-1150

Etki

Mevcut güvenlik açıklıkları nedeniyle Pulse Secure kullanan sunucuların saldırganlar tarafından hizmet kesintisi saldırılarına maruz kalabileceği ve saldırganların Pulse Secure kullanan kullanıcıların internet trafiği dahil kritik verilerine erişebileceği değerlendirilmektedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine ilgili güvenlik bildirimini incelemelerini ve gerekli güncellemeleri (versiyon da yükseltme) yapmalarını tavsiye etmektedir.

Kaynaklar

https://nationalcybersecurity.com/widely-known-flaw-in-pulse-secure-vpn-being-used-in/

2020-01-09