TR-20-122 (Apache, Tomcat için Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

Apache, Tomcat 9.0.31, 8.5.51 ve 7.0.100 öncesi versiyonları üzerinde bulunan RCE zafiyetini gidermeyi hedefleyen güvenlik güncellemeleri yayınladı.

Etki

Kritik önem derecesindeki mevcut güvenlik zafiyetleri nedeniyle etkilenen sistemlerin siber saldırganlar tarafından ele geçirilmesi ihtimal dahilindedir. Zafiyete ilişkin CVE kodu şöyledir:  CVE-2020-1938 .

  • Apache Tomcat 9.x < 9.0.31
  • Apache Tomcat 8.x < 8.5.51
  • Apache Tomcat 7.x < 7.0.100
  • Apache Tomcat 6.x

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Apache tarafından yayınlanan [zafiyet sayfasını] incelemelerini gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

 

https://cxsecurity.com/issue/WLB-2020020147

https://securityaffairs.co/wordpress/98654/hacking/ghostcat-vulnerability.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1938

2020-03-03