TR-20-064 (OpenSMTPD Zafiyeti)

Genel Bilgi

OpenSMTPD ve eklentilerinde kritik RCE, ACE ve Yetki Yükseltme zafiyetleri tespit edildi.

Etki

Birden çok mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde zafiyetine sebebiyet verebilmektedir. Bu zafiyetin ileriki zamanlarda zararlı yazılım yaymakta da kullanılabileceği öngörülmektedir. CVE-2020-7247 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; OpenSMTPD güncellemelerini ivedilikle yapmalarını önermektedir.

Kaynaklar

https://securityaffairs.co/wordpress/96986/security/cve-2020-7247-opensmtpd-flaw.html

https://nvd.nist.gov/vuln/detail/CVE-2020-7247

https://0day.today/exploits/33880

https://0day.today/exploits/33868

https://cxsecurity.com

https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-7247

2020-01-31