TR-21-0197 (Nextcloud Zafiyeti)

Genel Bilgi

Nextcloud Server'ın 20.0.6 ve 20.0.0 versiyonundan önceki sürümlerinde cross-site scripting ve cross-site scripting ve XSS zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların zafiyetleri kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. İlgili CVE kodları şu şekildedir:

CVE-2021-22878 ve CVE-2020-8296

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine ilgili dokümanı gözden geçirmelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-8296

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22878

https://infosec.cert-pa.it/cve-2021-22878.html

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22878

2021-03-04