TR-21-0068 (Nextcloud Zafiyeti)

Genel Bilgi

Nextcloud Server'ın farklı versiyonlarında, DoS saldırısı yapılmasına neden olabilecek zafiyet tespit edildi.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların zafiyetleri kullanarak DoS saldırısı gerçekleştirmeleri ihtimal dâhilindedir. İlgili CVE kodları şu şekildedir:

CVE-2020-8295, CVE-2020-8293 ve CVE-2020-8294

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine ilgili dokümanı gözden geçirmelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.cybersecurity-help.cz/vdb/SB2021012518

https://nextcloud.com/security/advisory/?id=NC-SA-2021-001

https://www.cybersecurity-help.cz/vdb/SB2021012519

2021-01-26