TR-20-115 (OpenSMTPD Sunucu Güvenlik Güncellemesi)

Genel Bilgi

OpenSMTPD servisinde çoklu RCE açıklıkları gideren 6.6.4 versiyon güncellemesi yayınlamıştır.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların CVE-2020-8793, CVE-2020-8794 ve CVE-2019-19781 kodlu zafiyetleri kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine açıklık dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://cxsecurity.com/issue/WLB-2020020136
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-8793
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-8794
http://0day.today/exploits/34025
http://0day.today/exploits/34024

2020-02-27