TR-21-0572 (Nextcloud Zafiyeti)

Genel Bilgi

Nextcloud Server, Android Client, Talk ve Nextcloud Mail'in bazı versiyonlarında güvenlik zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların zafiyetleri kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. İlgili CVE kodları şu şekildedir:

CVE-2021-32707, CVE-2021-32678, CVE-2021-32679, CVE-2021-32689, CVE-2021-32727 ve CVE-2021-32733

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine ilgili dokümanı gözden geçirmelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.cybersecurity-help.cz/vdb/SB2021071214Information

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-32678

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-32679

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-32689

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-32707

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-32727

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-32733

https://www.cybersecurity-help.cz/vdb/SB2021071214

2021-07-13