TR-21-0070 (Moodle Zafiyeti)

Genel Bilgi

Moodle'ın farklı versiyonlarında , XSS zafiyeti tespit edildi.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların zafiyetleri kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir.

Zafiyetin CVE kodları aşağıdaki gibidir:

CVE-2021-20183, CVE-2021-20184, CVE-2021-20185, CVE-2021-20186 ve CVE-2021-20187

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine aşağıdaki linkleri gözden geçirmelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://moodle.org/mod/forum/discuss.php?d=417166

https://moodle.org/mod/forum/discuss.php?d=417167

https://moodle.org/mod/forum/discuss.php?d=417168

https://moodle.org/mod/forum/discuss.php?d=417171

https://www.cybersecurity-help.cz/vdb/SB2021012515

2021-01-26