İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2021 11. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

11.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

12-03-2021

Monitoring System (Dashboard) 1.0 - 'uname' SQL Injection

WebApps

PHP

15-03-2021

Sonlogger 4.2.3.3 - SuperAdmin Account Creation / Information Disclosure

WebApps

Multiple

16-03-2021

GeoGebra CAS Calculato‪r 6.0.631.0 - Denial of Service (PoC)

Local

Windows

17-03-2021

WoWonder Social Network Platform 3.1 - 'event_id' SQL Injection

WebApps

PHP

18-03-2021

VestaCP 0.9.8 - 'v_interface' Add IP Stored XSS

WebApps

Multiple

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Zafiyet Türü

16-03-2021

CVE-2021-20279

XSS

17-03-2021

CVE-2021-20627

XSS

18-03-2021

CVE-2021-27889

XSS

18-03-2021

CVE-2021-27890

SQL Enjeksiyon

Mart ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür/Platform

12-03-2021

NimzaLoader

Nim

16-03-2021

Mirai Variant, ZHtrap Botnet

Botnet

 

Haber Yazısı 1

Siber Saldırganlar Exchange Sunucularını Ransomware İçin Hedefliyor

TARİH:12 Mart 2021

Siber İstihbarat kurumları ve siber güvenlik araştırmacıları, yamalı Exchange Sunucularının geçen haftadan bu yana saldırıların hızla artmasının ardından fidye yazılımı enfeksiyonlarının yolunu açabileceği konusunda uyarıda bulunuyorlardı.

En son yayınlanan raporlara göre , siber suçlular "DearCry" adlı yeni bir fidye yazılımı türü yüklemek için yoğun şekilde istismar edilen ProxyLogon Exchange Server kusurlarından yararlanıyor.

Microsoft araştırmacısı Phillip Misner. "İnsan tarafından işletilen fidye yazılımı saldırıları, müşterileri istismar etmek için Microsoft Exchange güvenlik açıklarını kullanıyor. - Win32 / DoejoCrypt.A-" şeklinde açıklama yaptı.

Saldırganların, Microsoft'un 2 Mart'ta yamaları yayınlamasından önce en az iki ay boyunca bu sıfır gün güvenlik açıklarından yararlanmakta olduğu göz önüne alınmalıdır. Exchange Server'ın tüm sürümlerini mümkün olan en kısa sürede yamalanmalıdır.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Yeni Bir Chrome Zero Day Zafiyeti Aktif Olarak Sömürülüyor

TARİH: 12 Mart 2021

Google, Chrome tarayıcısında aktif olarak istismar edilen yeni bir zero-day zafiyeti için bir ay içinde ikinci düzeltmeyi yayınladı. Google, yılın başından bu yana Chrome'daki üç sıfır gün hatasını düzeltti.

Google, geçtiğimiz cuma günü Windows, Mac ve Linux için 89.0.4389.90'ı gönderdi ve önümüzdeki günlerde / haftalarda tüm kullanıcılara sunulması bekleniyor.

Güncelleme toplam beş güvenlik düzeltmesi içeriyor olsa da Google tarafından düzeltilen en önemli kusur , Blink oluşturma motorundaki güvenlik açığıyla ilgilidir . Hata CVE-2021-21193 olarak izlenmektedir.

9 Mart'ta anonim bir araştırmacı tarafından Google'a bildirilmesi dışında kusurla ilgili çok az ayrıntı bulunmaktadır.

IBM'e göre, güvenlik açığı CVSS ölçeğine göre 10 üzerinden 8,8 olarak derecelendirilmiştir ve uzaktaki bir saldırganın hedef sistemde rastgele kod yürütmesine izin verebilir. Raporda, "Bir kurbanı özel hazırlanmış bir Web sitesini ziyaret etmeye ikna ederek, bir uzak saldırgan bu güvenlik açığından yararlanarak rasgele kod çalıştırabilir veya sistemde hizmet reddi durumuna neden olabilir" deniyordu.

Chrome kullanıcıları, kusurla ilişkili riski azaltmak için Ayarlar> Yardım> Google Chrome Hakkında seçeneğine giderek en son sürüme güncelleme yapabilir.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz

Haber Yazısı 3

İki Popüler WordPress Eklentisindeki Zafiyetler 7 Milyondan Fazla Web Sitesini Etkiliyor

TARİH: 17 Mart 2021

Araştırmacılar, birden çok WordPress eklentisindeki güvenlik zafiyetlerini açıkladılar ve bu güvenlik açıkları, başarılı bir şekilde istismar edilirse bir saldırganın rastgele kod çalıştırmasına ve belirli senaryolarda bir web sitesini ele geçirmesine izin verebilir.

Kusurlar yedi milyondan fazla sitede kullanılan bir web sitesi kurucu eklentisi olan Elementor'da ve bir WordPress sitesinin önbelleğe alınmış sayfalarına hizmet etmek için kullanılan bir araç olan WP Super Cache'de  ortaya çıktı .

Elementor'daki güvenlik zayıflıklarını keşfeden Wordfence'e göre, hata , kötü amaçlı bir komut dosyası doğrudan savunmasız bir web uygulamasına enjekte edildiğinde ortaya çıkan bir dizi Stored XSS güvenlik açıklığıyla (CVSS puanı: 6.4) ilgilidir.

WP Süper Önbelleğinde, sitenin denetimini ele geçirmek amacıyla bir rakibin kötü amaçlı kod yüklemesine ve yürütmesine izin verebilecek kimliği doğrulanmış bir uzaktan kod yürütme (RCE) güvenlik açığı keşfedildi . Eklentinin iki milyondan fazla WordPress sitesinde kullanıldığı bildiriliyor

Eklenti kullanıcılarının, kusurlarla ilişkili riski azaltmak için en son sürümlere güncelleme yapmaları şiddetle tavsiye edilir.

[3] Haber ayrıntılarına buradan ulaşabilirsiniz

Kaynakça

  1. Exchange
  2. ChromeZeroDay
  3. WordPress
  4. Zararlı Yazılımlar
  5. Zafiyetler
  6. Exploitler