Nextcloud Desktop Client Servisinde Birden Fazla Güvenlik Zafiyeti Tespit Edildi

Ücretsiz ve açık kaynaklı bulut depolama çözümlerinden olan Nextcloud Desktop Client servisi üzerinde tehdit aktörlerinin savunmasız sistemin güvenliğini ihlal etmesine ve ayrıcalık yükseltmesine izin veren iki güvenlik zafiyeti tespit edilmiştir. (Referans Linki)

CVE-2021-37617 kodlu güvenlik zafiyeti kontrolsüz arama yolu nedeniyle mevcuttur. Uzaktaki bir tehdit aktörü, zararlı bir “Uninstall.exe” oluşturarak hedef sistemde yönetici ayrıcalıklarıyla çalıştırabilmektedir. Kritiklik derecesi yüksek seviye olarak değerlendirilen söz konusu zafiyet Nextcloud Desktop Client 3.0.3 ile 3.2.4 (dâhil) arasındaki tüm sürümleri etkilemektedir.

CVE-2021-32728 kodlu diğer bir zafiyet ise istemcinin Private Key’in önceden indirilmiş genel sertifikaya ait olup olmadığını kontrol edememesi nedeniyle oluşmaktadır. Uzaktaki bir tehdit aktörü bu zafiyeti kullanarak hedef sistemdeki verileri şifreleyebilmektedir. Kritiklik derecesi orta seviye olarak değerlendirilen söz konusu güvenlik zafiyeti Nextcloud Masaüstü istemcisi: 0.0.2 ile 3.2.4 (dâhil) arasındaki sürümleri etkilemektedir.

Söz konusu zafiyetler kullanılarak gerçekleştirilebilecek saldırıların hedefi olmamak adına savunmasız sürümleri kullanan kullanıcıların Nextcloud tarafından yayınlanan, zafiyetlerin giderildiği Nextcloud Desktop Client 3.3.0 sürümüne yükseltme yapmaları önerilmektedir. Ayrıca geçici çözüm olarak güvenilmeyen kullanıcıların C:\ sistem klasöründe içerik oluşturmasına izin verilmemesi ve C:\Uninstall.exe’nin sistemde zararlı dosya olmadığının doğrulanması tavsiye edilmektedir.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!