2020 49.Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
49.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
2020-11-30 |
WebApps |
Hardware |
|
2020-12-01 |
Intel(r) Management and Security Application 5.2 - User Notification Service Unquoted Service Path |
Local |
Windows |
2020-12-02 |
Local |
Windows |
|
2020-12-03 |
Invision Community 4.5.4 - 'Field Name' Stored Cross-Site Scripting |
WebApps |
Multiple |
2020-12-04 |
WebApps |
PHP |
Güncel tüm exploitlere buradan ulaşabilirsiniz.
Haftanın Zafiyetleri-Top 5
Zafiyet Başlığı |
İşletim Sistemi |
Uygulama |
% |
All |
PHP_app |
23 |
|
All |
PHP_app |
21 |
|
Linux |
CGI_app |
20 |
|
TrueOnline.ZyXEL.P660HN.V1.Unauthenticated.Command.Injection |
Linux, Other |
Other |
18 |
Linux, BSD |
Other |
18 |
Kasım ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları-Top 5
Zararlı Yazılım Başlığı |
Tür |
Platform |
% |
Trojan (tr) |
MSIL |
26 |
|
Trojan - Rootkit (tr.rkit) |
W32 |
19 |
|
- |
Riskware |
19 |
|
Trojan (tr) |
MSIL |
18 |
|
Trojan (tr) |
W32 |
18 |
Haber Yazısı 1
Kritik Oracle WebLogic Hatasından Yararlanan Birden Fazla Bot Ağı Bulundu
TARİH: 2 Aralık 2020
Birden çok botnet, kripto madencilerini dağıtmak ve virüs bulaşmış sistemlerden hassas bilgileri çalmak için, halka açık olan halen yamalanmamış binlerce Oracle WebLogic sunucusunu hedefliyor.
Saldırılar, yakın zamanda yamalanmış bir WebLogic Server güvenlik açığını hedef alıyor. Oracle tarafından Ekim 2020 Kritik Yama Güncellemesinde bulunan zafiyet ardından Kasım ayında (CVE-2020-14750) bant dışı bir güvenlik yaması yayınlandı.
Yazım aşamasında, yaklaşık 3.000 Oracle WebLogic sunucusuna, Shodan arama motorundan alınan istatistiklere dayalı olarak İnternet üzerinden erişilebilmektedir.
Oracle WebLogic , herhangi bir bulut ortamında ve şirket içinde kurumsal Java uygulama yazılımlarını geliştirmek, dağıtmak ve çalıştırmak için bir platformdur.
CVE-2020-14882 olarak izlenen zafiyet, 10 üzerinden 9,8 CVSS puanına sahiptir ve WebLogic Server 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2 1.4.0 ve 14.1.1.0.0 sürümlerini etkilemektedir.
Sorun giderilmiş olsa da, kavram kanıtı istismar kodunun yayınlanması , tehdit aktörlerinin bu sunucuları kritik verileri toplayan ve ikinci aşama kötü amaçlı yazılım yüklerini dağıtan bir botnet'e dahil etmeleri için savunmasız Oracle WebLogic sunucularını kullanmaktadır.
Juniper Threat Labs'e göre , DarkIRC botnet operatörleri bu RCE güvenlik açığını ağda yanal olarak yayılmak, dosyaları indirmek, tuş vuruşlarını kaydetmek, kimlik bilgilerini çalmak ve güvenliği ihlal edilmiş makinelerde rastgele komutlar yürütmek için kullanıyor. Kötü amaçlı yazılım ayrıca, panoya kopyalanan bitcoin cüzdan adreslerini operatörün bitcoin cüzdanı adresine değiştirerek saldırganların Bitcoin işlemlerini yeniden yönlendirmesine olanak tanıyan bir Bitcoin kırpıcı görevi görür.
Kullanıcıların bu kusurdan kaynaklanan riskleri azaltmak için Ekim 2020 Kritik Yama Güncellemesini ve CVE-2020-14750 ile ilgili güncellemeleri mümkün olan en kısa sürede uygulamaları önerilir. Oracle ayrıca , Yönetim bağlantı noktasından erişilebilen dahili uygulamalara harici erişimi engelleyerek sunucuları güçlendirmek için talimatlar da sağlamıştır .
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Haber Yazısı 2
Bazı Popüler Android Uygulamaları Milyonlarca Kullanıcıyı Riske Atmakta
TARİH: 03 Aralık 2020
Bir dizi yüksek profilli Android uygulaması hâlâ Google'ın yaygın olarak kullanılan uygulama güncelleme kitaplığının yamalanmamış bir sürümünü kullanmakta ve potansiyel olarak yüz milyonlarca akıllı telefon kullanıcısının kişisel verilerini bilgisayar korsanlığı riskiyle karşı karşıya bırakmaktadır.
Grindr, Bumble, OkCupid, Cisco Teams, Moovit, Yango Pro, Microsoft Edge, Xrecorder ve PowerDirector gibi pek çok popüler uygulama hala savunmasızdır ve parolalar, finansal ayrıntılar ve e-postalar gibi hassas verileri çalmak için siber saldırganlar tarafından ele geçirilebilir.
Check Point Research'e göre, 2020 Eylül ayında analiz edilen Google Play uygulamalarının %13'ünden, bu uygulamaların %8'inin savunmasız bir sürümü vardı.
Siber güvenlik firması bulgularını sorumlu bir şekilde açıkladıktan sonra, Viber, Meetup ve Booking.com uygulamalarını kütüphanenin yamalı sürümüne güncelledi.
Cisco, Grindr ve Moovit, sorunu çözmek için ilgili uygulamalarını güncelledi. Devamında 2 Aralık 2020'de Google Play Store'da yayınlanan Cisco Webex Teams'in en son sürümünde bu güvenlik açığını ele aldı.
[2] Haber ayrıntılarına buradan ulaşabilirsiniz
Kaynakça