2021 4. Hafta Siber Güvenlik Haberleri

SİBER GÜVENLİK GÜNDEMİ

4.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih	Exploit Başlığı	Tür	Platform
22-01-2021	Oracle WebLogic Server 14.1.1.0 - RCE (Authenticated)	WebApps	Java
25-01-2021	Klog Server 2.4.1 - Unauthenticated Command Injection (Metasploit)	WebApps	PHP
26-01-2021	Simple College Website 1.0 - 'name' Sql Injection (Authentication Bypass)	WebApps	PHP
27-01-2021	Openlitespeed Web Server 1.7.8 - Command Injection (Authenticated)	WebApps	Multiple
28-01-2021	Metasploit Framework 6.0.11 - msfvenom APK template command injection	Local	Multiple

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Tarih	Zafiyet Başlığı	Zafiyet Türü
23-01-2021	CVE-2020-6207	Eksik Kimlik Doğrulama Kontrolü
23-01-2021	CVE-2021-1678	Remotely Exploitable
26-01-2021	CVE-2021-21615	TOCTOU
27-01-2021	CVE-2021-1071	Yetkisiz Erişim
28-01-2021	CVE-2021-20622	XSS

Ocak ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih	Zararlı Yazılım Başlığı	Tür/Platform
24-01-2021	Fake Huawei Mobile app	APK Malware
28-01-2021	Emotet	Trojan
28-01-2021	Oscorp	APK Malware

Haber Yazısı 1

SonicWall, VPN Ürününde Bulunan Zeroday Zafiyeti Kullanarak Hacklendi

TARİH: 22 Ocak 2021

Firewall ve VPN ürünlerinin popüler sağlayıcısı olan SonicWall, dahili sistemlerine yönelik koordineli bir saldırının kurbanı olduğunu açıkladı. San Jose merkezli şirket, saldırıların kullanıcılara dahili kaynaklara uzaktan erişim sağlamak için kullanılan NetExtender VPN istemcisi sürüm 10.x ve Güvenli Mobil Erişim ( SMA ) ürünlerindeki sıfır gün güvenlik açıklarından yararlandığını söyledi.

Etkilenen ürünler :

-SMA 100 serisi cihazlara ve SonicWall güvenlik duvarlarına bağlanmak için kullanılan NetExtender VPN istemcisi 10.x sürümü (2020'de piyasaya sürüldü)
-SMA 200, SMA 210, SMA 400, SMA 410 fiziksel cihazlarda ve SMA 500v sanal cihazda çalışan Güvenli Mobil Erişim (SMA) sürüm 10.x

Şirket, SMA 1000 serisinin sıfır günlere duyarlı olmadığını ve NetExtender'dan farklı istemciler kullandığını söyledi. Ayrıca, kuruluşları çok faktörlü kimlik doğrulamayı etkinleştirmeye, güvenlik duvarına NetExtender erişimini devre dışı bırakmaya, genel IP adresleri için kullanıcılara ve yöneticilere erişimi kısıtlamaya ve kusurları azaltmak için doğrudan SMA'da beyaz liste erişimini yapılandırmaya çağıran bir tavsiye yayınladı.

SonicWall, cumartesi günü güncellenen bir danışma belgesinde, NetExtender VPN istemcilerinin, dahili sistemlerine "koordineli saldırı" gerçekleştirmek için kullanıldığını söylediği potansiyel sıfır gün güvenlik açıklarından artık etkilenmediğini söyledi.

Ancak şirket, olası sıfır günler için SMA 100 Serisini araştırmaya devam ettiğini söyledi.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

TikTok Hatası Kullanıcıların Profil Verilerini ve Telefon Numaralarını Açığa Çıkarmış Olabilir

TARİH: 26 Ocak 2021

Salı günü siber güvenlik araştırmacıları, TikTok'ta bir saldırganın gelecekteki kötü niyetli faaliyetler için uygulama kullanıcıları ve bunlarla ilişkili telefon numaralarından oluşan bir veri tabanı oluşturmasına olanak sağlayabilecek, yamalanmış bir güvenlik açığını açıkladı.

Check Point Research ile paylaşılan bir analizde , bu kusur yalnızca hesaplarına bir telefon numarası bağlayan veya bir telefon numarasıyla giriş yapan kullanıcıları etkilese de güvenlik açığının başarılı bir şekilde kullanılması veri sızıntısı ve gizlilik ihlaline neden olabilirdi.

Yeni keşfedilen hata, TikTok'un, takip edilecek potansiyel kişileri belirlemek için kullanıcıların hizmetle kişilerini senkronize etmelerine olanak tanıyan " Arkadaş Bul " özelliğinde bulunuyor.

TikTok, Check Point araştırmacılarının sorumlu açıklamasını takiben eksikliği gidermek için bir düzeltme uyguladı.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz

Haber Yazısı 3

Apple, Aktif Olarak Kullanılan 3 IOS Zero-Day Zafiyeti Hakkında Uyardı

TARİH: 26 Ocak 2021

Apple salı günü iOS, iPadOS ve tvOS için, vahşi ortamda aktif olarak istismar edilmiş olabileceğini söylediği üç güvenlik açığı için düzeltmeler içeren güncellemeler yayınladı.

İsimsiz bir araştırmacı tarafından bildirilen üç sıfır gün kusuru - CVE-2021-1782, CVE-2021-1870 ve CVE-2021-1871 - bir saldırganın ayrıcalıkları yükseltmesine ve uzaktan kod yürütmesine olanak verebilir.

Güncellemeler artık iPhone 6s ve üstü, iPad Air 2 ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil) ile Apple TV 4K ve Apple TV HD için mevcuttur.

[3] Haber ayrıntılarına buradan ulaşabilirsiniz

Haber Yazısı 4

Yeni Docker Container Kaçış Hatası Microsoft Azure İşlevlerini Etkiliyor

TARİH: 27 Ocak 2021

Siber güvenlik araştırmacısı Paul Litvak geçtiğimiz günlerde, Microsoft Azure İşlevleri'nde bir saldırgan tarafından ayrıcalıkları artırmak ve bunları barındırmak için kullanılan Docker konteynerinden kaçmak için kullanılabilecek yamalanmamış bir güvenlik açığını açıkladı. Bulgular, Intezer Lab'ın Azure işlem altyapısına yönelik araştırmalarının bir parçası olarak gelir.

Microsoft'a yapılan açıklamanın ardından, Windows üreticisi "Güvenlik açığının Function kullanıcıları üzerinde hiçbir güvenlik etkisi olmadığını belirlediği, çünkü ana bilgisayarın kendisi konteyner ana bilgisayarında ulaştığımız yükseltilmiş konuma karşı başka bir savunma sınırı tarafından hala korunduğunu" söyledi.

Amazon AWS Lambda'ya benzer şekilde Azure İşlevleri , kullanıcıların, altyapıyı açıkça tedarik etmek veya yönetmek zorunda kalmadan olay tetiklemeli kodu çalıştırmasına olanak tanırken aynı zamanda talebe göre bilgi işlem ve kaynakları ölçeklendirmeyi ve tahsis etmeyi mümkün kılan sunucusuz bir çözümdür.

Docker'ı karışıma dahil ederek, geliştiricilerin Azure Functions'ı bulutta veya şirket içinde kolayca dağıtmasını ve çalıştırmasını mümkün kılar

Saldırgan üretim ortamınızda yetkisiz kod çalıştırdığında tespit etmek ve sona erdirmek için koruma önlemlerine sahip olmanız çok önemlidir.

[4] Haber ayrıntılarına buradan ulaşabilirsiniz