TR-21-0256 (Moodle Zafiyeti)

Genel Bilgi

Moodle'ın farklı versiyonlarında güvenlik zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların zafiyetleri URL Yönlendirme saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. Zafiyetin CVE kodları aşağıdaki gibidir:

CVE-2021-20279, CVE-2021-20280, CVE-2021-20281, CVE-2021-20282 ve CVE-2021-20283

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine aşağıdaki linkleri gözden geçirmelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

[https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-20279]

[https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-20280]

[https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-20281]

[https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-20282]

[https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-20283]

[https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-20279]

2021-03-22