18.01.2018 TR-18-012 (ISC, DHCP ve BIND İçin Güvenlik Önerileri Yayınladı)

TR-18-012 (ISC, DHCP ve BIND İçin Güvenlik Önerileri Yayınladı)

 

Genel Bilgi

Internet Systems Consortium (ISC); Berkeley Internet Name Domain (BIND) ve Dynamic Host Configuration Protocol (DHCP) servislerinde bulunan zafiyetlere yönelik güvenlik önerileri yayınladı.

Etki

Mevcut güvenlik  nedeniyle siber saldırganlar tarafından etkilenen sistemlerin uzaktan kontrol altına alınması ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine ISC  AA-01541 ve AA-01542 kodlu bildirim sayfalarını incelemelerini ve ilgili güncellemeleri  yapmalarını tavsiye etmektedir. Zafiyetlerle ilgili CVE kodları aşağıdaki gibidir;

CVE-2017-3144 (DHCP için)

CVE-2017-3145 (BIND için)

Kaynaklar

https://kb.isc.org/article/AA-01541

https://kb.isc.org/article/AA-01542

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3144

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3145

https://www.us-cert.gov/ncas/current-activity/2018/01/16/ISC-Releases-Security-Advisories-DHCP-BIND

 

 

2018-01-18