11.08.2017 TR-17-103 (Symantec Messaging Gateway Zafiyeti)

TR-17-103 (Symantec Messaging Gateway Zafiyeti)

 

Genel Bilgi

Symantec, Symantec Messaging Gateway (SMG) ürününde mevcut bulunan iki adet zafiyet hakkında güvenlik bülteni yayınladı.

Etki

Siber saldırganlar tarafından mevcut iki güvenlik açıklığının (uzaktan kod çalıştırma zafiyeti ve CSRF ya da XSRF olarak bilinen zafiyet) sömürülmesiyle yetki yükseltmesine veya güvenilen bir web sayfası üzerinden sömürü yapılmasına sebep olunması ihtimal dâhilindedir. İlgili zafiyet, Symantec Messaging Gateway ürününün 10.6.3-267 versyionu öncesi tüm versiyonları için geçerlidir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Symantec tarafından yayınlanan ilgili güvenlik bültenini incelemelerini ve gerekli güncellemeyi (versiyon 10.6.3-267) yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20170810_00

https://www.us-cert.gov/ncas/current-activity/2017/08/11/Symantec-Releases-Security-Update

 

2017-08-11