USOM Güvenlik Bildirimi – TR-20-520 (Nagios Zafiyeti)

Genel Bilgi

Nagios ürününde kritik RCE zafıyeti tespit edildi.

Etki

Birden çok mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde zafiyete sebebiyet verebilmektedir. Bu zafiyetin ileriki zamanlarda zararlı yazılım yaymakta da kullanılabileceği öngörülmektedir. Zafiyetlerin CVE kodları aşağıdaki gibidir; CVE-2020-10730, CVE-2020-10745, CVE-2020-10760 ve CVE-2020-14303 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine;

Nagios uygulamasının kullandığı bağlantıları açarken dikkatli olunması önerilmektedir.

Kaynaklar

http://0day.today/exploits/34642

https://cxsecurity.com/issue/WLB-2020070028