TR-21-0436 (Nextcloud Zafiyeti)

Genel Bilgi

Nextcloud Server ve Nextcloud Mail'in bazı versiyonlarında güvenlik zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların zafiyetleri kullanarak saldırılarını gerçekleştirerek kullanıcıların metadata bilgilerini ele geçirmeleri ve yetki yükseltmeleri ihtimal dâhilindedir. İlgili CVE kodları şu şekildedir:

CVE-2021-32655, CVE-2021-32652, CVE-2021-32654, CVE-2021-32653 ve CVE-2021-32656

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine ilgili dokümanı gözden geçirmelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-32652

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-32654

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-32655

https://www.security-database.com/detail.php?alert=CVE-2021-32653

https://infosec.cert-pa.it/cve-2021-32655.html

https://nvd.nist.gov/vuln/detail/CVE-2021-32656

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-32655

2021-06-02