11.08.2017 TR-17-103 (Symantec Messaging Gateway Zafiyeti)
TR-17-103 (Symantec Messaging Gateway Zafiyeti)
Genel Bilgi
Symantec, Symantec Messaging Gateway (SMG) ürününde mevcut bulunan iki adet zafiyet hakkında güvenlik bülteni yayınladı.
Etki
Siber saldırganlar tarafından mevcut iki güvenlik açıklığının (uzaktan kod çalıştırma zafiyeti ve CSRF ya da XSRF olarak bilinen zafiyet) sömürülmesiyle yetki yükseltmesine veya güvenilen bir web sayfası üzerinden sömürü yapılmasına sebep olunması ihtimal dâhilindedir. İlgili zafiyet, Symantec Messaging Gateway ürününün 10.6.3-267 versyionu öncesi tüm versiyonları için geçerlidir.
Çözüm
Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Symantec tarafından yayınlanan ilgili güvenlik bültenini incelemelerini ve gerekli güncellemeyi (versiyon 10.6.3-267) yapmalarını tavsiye etmektedir.
Kaynaklar
https://www.us-cert.gov/ncas/current-activity/2017/08/11/Symantec-Releases-Security-Update
2017-08-11