İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2020 34.Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

34.Hafta Siber Güvenlik Haberleri

Haber Yazısı 1

Jenkins Sunucusunda Kritik Zafiyet

TARİH: 18 Ağustos 2020

Popüler bir açık kaynak otomasyon sunucu yazılımı olan Jenkins, geçtiğimiz günlerde Jetty web sunucusunda bellek bozulmasına neden olabilecek ve gizli bilgilerin ifşa edilmesine neden olabilecek kritik bir güvenlik açığıyla ilgili bir tavsiye yayınladı.

CVE-2019-17638 olarak izlenen kusur, 9.4 CVSS derecesine sahiptir ve Eclipse Jetty 9.4.27.v20200227- 9.4.29.v20200521 arasındaki sürümleri etkiler. Jetty, Java HTTP sunucusu ve web kapsayıcısı sağlayan tam özellikli bir araçtır.

Güvenlik etkileri açıklandıktan sonra, güvenlik açığı geçen ay yayımlanan Jetty 9.4.30.v20200611'de giderildi. Jenkins,Winstone , geçtiğimiz hafta yayımlanan Jenkins 2.243 ve Jenkins LTS 2.235.5'teki yardımcı programındaki kusuru yamadı. Jenkins kullanıcılarının, arabellek bozulması kusurunu azaltmak için yazılımlarını en son sürüme güncellemeleri önerilir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

SSH Sunucularını Hedefleyen Yeni Bir Dosyasız P2P Botnet Zararlı Yazılımı

TARİH: 19 Ağustos 2020

Siber güvenlik araştırmacıları, Ocak 2020'den beri aktif olarak SSH sunucularını hedefleyen Golang'da yazılmış, çok işlevli bir P2P botnet'i tamamladı.

Guardicore Labs tarafından yayınlanan bir rapora göre, "FritzFrog" adı verilen modüler, çok iş parçacıklı ve dosyasız botnet, bugüne kadar 500'den fazla sunucuyu ihlal ederek ABD ve Avrupa'daki tanınmış üniversiteler ve bir demiryolu şirketine bulaştı.

Sıfırdan yazılmış tescilli bir P2P protokolünün uygulanmasına ek olarak, iletişim saldırganlara sürekli erişim sağlayan kurban sistemlerinde bir arka kapı oluşturabilen kötü amaçlı yazılım ile şifrelenmiş bir kanal üzerinden yapılır.

Siber güvenlik firmasına göre kampanya 9 Ocak'ta başladı ve ilk ortaya çıkışından bu yana kötü amaçlı yazılım ikili programının 20 farklı sürümüne yayılan toplam 13.000 saldırıya ulaştı.

Eğitim kurumlarını hedeflemenin yanı sıra, FritzFrog'un devlet kurumlarına, tıp merkezlerine, bankalara ve telekom şirketlerine ait milyonlarca IP adresini kaba kuvvet uyguladığı tespit edildi.

Guardicore Labs ayrıca, bir sunucuya FritzFrog tarafından virüs bulaşıp bulaşmadığını kontrol eden ve diğer uzlaşma göstergelerini (IoC'ler) paylaşan bir algılama betiği de kullanıma sundu.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 3

Uzmanlar, IBM'in Db2 Veri Yönetimi Yazılımında Güvenlik Hatası Bildirdiler

TARİH: 20 Ağustos 2020

Siber güvenlik araştırmacıları bugün, IBM'in Db2 veri yönetim yazılımında, yerel bir saldırganın hassas verilere erişmesine ve hatta DOS saldırılarına neden olabilecek bir bellek güvenlik açığının ayrıntılarını açıkladı.

Tüm platformlarda IBM Db2 V9.7, V10.1, V10.5, V11.1 ve V11.5 sürümlerini etkileyen kusurCVE-2020-4414 ), paylaşılan belleğin yanlış kullanımından kaynaklanıyor ve böylece bir sistemde yetkisiz eylemler gerçekleştirilmesine imkan veriyor. Trustwave SpiderLabs güvenlik ve araştırma ekibine göre, sorunu keşfeden bir saldırgan, özel hazırlanmış bir istek göndererek bu güvenlik açığından yararlanarak hassas bilgiler elde edebilir veya hizmet reddine neden olabilir.

CVE-2020-4414, Db2 izleme yardımcı programının sistemdeki temel işletim sistemi ile bilgi alışverişi yapmak için kullandığı paylaşılan belleğin güvenli olmayan kullanımından kaynaklanır.

Db2 izleme yardımcı programı, Db2 sistem bilgilerinin raporlanması, performans analizi ve ayarlaması için gereken verilerin toplanması ve güvenlik amacıyla veri erişimi denetim izinin yakalanması dahil olmak üzere Db2 verilerini ve olaylarını kaydetmek için kullanılır.

Paylaşılan belleğin hassas bilgileri depoladığı göz önüne alındığında, sisteme erişimi olan bir saldırgan, verileri izlemeye ayrılmış sahte verilerle belleğin üzerine yazmak için kötü amaçlı bir uygulama oluşturabilir.

Riski azaltmak için Db2 kullanıcılarının yazılımlarını en son sürüme güncellemeleri önerilir.

[3] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 4

Microsoft, Windows 8.1 ve Server 2012 R2 için Acil Durum Güvenlik Güncellemelerini Yayınlıyor

TARİH: 20 Ağustos 2020

Microsoft, yakın zamanda açıklanan iki yeni güvenlik açığını düzeltmek için Windows 8.1, Windows RT 8.1 ve Windows Server 2012 R2 sistemleri için acil bir bant dışı yazılım güncellemesi yayınladı.

CVE-2020-1530 ve CVE-2020-1537 olarak izlenen her iki kusur da bellek ve dosya işlemlerini yönetecek şekilde Uzaktan Erişim Hizmetinde (RAS) bulunur ve başarılı bir kötüye kullanımdan sonra uzaktaki saldırganların yüksek ayrıcalıklar kazanmasına izin verebilir.

Windows işletim sisteminin Uzaktan Erişim Hizmet işlevi, uzak istemcilerin sunucuya bağlanmasına ve İnternet aracılığıyla her yerden iç kaynaklara erişmesine olanak tanır.

Her iki güvenlik açığı için de bir yama ilk olarak 11 Ağustos'ta Salı Yaması Güncellemeleri toplu olarak yayınlandı, CVSS puanı 10 üzerinden 7,8 ve önem derecesi 'önemli' olduğundan, Windows kullanıcılarının ve sistem yöneticilerinin sunucularını olası yaygın saldırılara karşı korumak için mümkün olan en kısa sürede yeni kullanılabilir güvenlik yamalarını yüklemeleri şiddetle tavsiye edilir. Windows 8.1, Windows RT 8.1 veya Windows Server 2012 R2 çalıştıran etkilenen kullanıcılar ayrıca Microsoft Update Kataloğu web sitesinden bağımsız paketleri ( KB4578013 ) indirip yükleyebilir.

[4] Haber ayrıntılarına buradan ulaşabilirsiniz.

KAYNAKÇA

  1.  jenkins
  2.  botnet
  3.  IBM
  4.  microsoft