TR-20-364 (Open edX Zafiyeti)

Genel Bilgi

Open edX ürünlerinde kritik CSVi, ACE ve XSS zafiyetler tespit edildi.

Etki

Birden çok mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde zafiyete sebebiyet verebilmektedir. Bu zafiyetin ileriki zamanlarda zararlı yazılım yaymakta da kullanılabileceği öngörülmektedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Open edX güncellemelerini ivedilikle yapmalarını önermektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-13144NVD

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-13145NVD

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-13146NVD

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-13146

2020-05-20