TR-21-0238 (Moodle Zafiyeti)

Genel Bilgi

Moodle'ın farklı versiyonlarında XSS zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların zafiyetleri kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. Zafiyetin CVE kodları aşağıdaki gibidir:

CVE-2021-20279, CVE-2021-20280, CVE-2021-20281, CVE-2021-20282 ve CVE-2021-20283

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine aşağıdaki linkleri gözden geçirmelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-20279

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-20280

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-20281

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-20282

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-20283

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-20279

2021-03-16