TR-20-980 (Nextcloud Güvenlik Güncellemesi)

Genel Bilgi

Nextcloud'de çoklu MITM, Yol Geçişi ve Hizmet Kesintisi açıklıkları gideren güvenlik güncellemesi yayınlamıştır.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların zafiyetlerı kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-13355

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-13356

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-13359

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-13360

https://www.security-database.com/detail.php?alert=CVE-2020-8279

https://infosec.cert-pa.it/cve-2020-8279.html

https://cxsecurity.com/issue/WLB-2020110155

https://kkhacklabs.com/cve-2020-8279/

2020-11-20