EN
EN

2019 25. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

Haber Yazısı 1

Firefox Devam Eden Zero-Day Saldırılarını Durdurmak İçin Kritik Yama Güncellemesini Yayınladı

TARİH: 19 Haziran 2019

Firefox web tarayıcısını kullanıyorsanız, güncel sürümünü hemen yüklemeniz gerekmektedir. Mozilla, geçtiğimiz hafta Perşembe günü ikinci bir sıfır gün zafiyetini gidermek için Firefox 67.0.4 güncellemesini yayınladı.

Mozilla, 19 Haziran günü saldırganlar tarafından kullanılan sıfır gün açıklığını gidermek amacıyla Firefox 67.0.3 ve Firefox ESR 60.7.1 sürümlerini yayınladı. Google Project Zero'da bir siber güvenlik araştırmacısı olan Samuel Grob tarafından keşfedilen ve bildirilen bu güvenlik açığı (CVE-2019-11707), saldırganların savunmasız Firefox sürümleri çalıştıran makinelerde rasgele kod çalıştırmalarına ve denetlenmelerine olanak verebilir. Masaüstünde Firefox kullanan tüm kullanıcılar (Windows, macOS ve Linux)  bu zafiyetten etkilenir. Android, iOS ve Amazon Fire TV platformları bu zafiyetten etkilenmez.

Zafiyet, Firefox’ta JavaScript nesnelerini işlerken Array.pop’ta ortaya çıkabilecek sorunlar nedeniyle istismar edilip makinanın çökmesine sebep olacak bir güvenlik açığı olarak nitelendirildi. Raporlanan zafiyet Evrensel Siteler Arası Komut Dosyası Çalıştırma (UXSS) saldırılarına yol açtığını söylendi.

Firefox, en son güncellemeleri otomatik olarak yükler ve yeniden başlattıktan sonra yeni sürümü etkinleştirir. Kullanıcılara en son Firefox 67.0.3 ve Firefox (Genişletilmiş Destek Sürümü) 60.7.1 veya sonraki sürümlerini çalıştırdıklarından emin olmaları önerilir. [1]

Haber Yazısı 2

Oracle WebLogic Aktif Saldırı Altındaki Yeni Bir Kritik Zafiyet İçin Acil Bir Yama Yayınladı

TARİH: 19 Haziran 2019

Oracle, WebLogic Server ’da yeni keşfedilen kritik bir güvenlik açığını düzeltmek için güncelleme seyir dışı bir acil durum yazılımı güncellemesi yayınladı.

Oracle, bu güvenlik açığını kimliği belirsiz bir grup siber saldırgan tarafından kullanıldığı görüşünde. Zafiyet CVE-2019-2729 olarak tanımlanabilir ve CVSS skoru 10 üzerinden 9,8'dir. 

Oracle WebLogic, işletmelerin hem bulut ortamında hem de geleneksel ortamlarda popüler olan bulut üzerinde y eni ürünleri ve hizmetleri hızla dağıtmalarına olanak veren, Java tabanlı çok katmanlı bir kurumsal uygulama sunucusudur.

Zafiyet, Oracle WebLogic Server Web Servisinde bulunan XMLDecoder aracılığıyla kullanılmaktadır. Yetkisiz saldırganlar hedeflenen sunucularda uzaktan rastgale kod yürüterek sunucuların kontrolünü ele geçirmektedir. Oracle danışmanlarınca yapılan açıklamada "Bu uzaktan kod yürütme güvenlik açığı, kimlik doğrulaması olmadan uzaktan kullanılabilir, yani bir kullanıcı adı ve parola gerekmeden bir ağ üzerinden yararlanılabilir." denildi. Şirket bahse konu zafiyetin, Oracle WebLogic Server'daki önceden bilinen bir seri kaldırma güvenlik açığı (CVE-2019-2725) ile ilgili olduğunu fakat farklı bir güvenlik açığı olduğunu açıkladı. Bir grup kişi ve kuruluş tarafından bağımsız olarak rapor edilen yeni güvenlik açığı, 10.3.6.0.0, 12.1.3.0.0 ve 12.2.1.3.0 sürümlerinde Oracle WebLogic Server'ı etkilediği belirtildi.

Bu güvenlik açığının ciddiyeti nedeniyle, şirket etkilenen kullanıcılara ve şirketlere mümkün olan en kısa sürede mevcut güvenlik güncellemelerini yüklemelerini tavsiye etti. WebLogic Server müşterileri, etkilenen sürümler ve gerekli düzeltme eklerinin nasıl elde edileceği hakkında bilgi için Güvenlik Uyarısı Danışmanlığına başvurmalıdır. [2]

Haber Yazısı 3

Dell SupportAssist Yazılımındaki Zafiyet Milyonlarca Bilgisayarı Etkiliyor

TARİH: 21 Haziran 2019

Dell'in milyonlarca Dell dizüstü ve bilgisayarına hazır yüklenmiş olarak gelen SupportAssist yardımcı programı, kötü amaçlı yazılımların veya oturum açmış kullanıcıların, yönetici düzeyindeki ayrıcalıklarını yönetici düzeyinde yükseltmesine ve hassas bilgilere erişmesine izin verebilecek bir güvenlik açığı içerdiği açıklandı.

SafeBreach Laboratuvarlarındaki güvenlik araştırmacıları tarafından keşfedilen güvenlik açığı (CVE-2019-12280) bir ayrıcalık artırma zafiyetidir. Dell'in iş bilgisayarları (sürüm 2.0) ve ev bilgisayarları (sürüm 3.2.1 ve önceki tüm sürümler) için SupportAssist uygulaması zafiyetten etkilenir.

Öncelerde Dell System Detect olarak bilinen Dell SupportAssist, sisteminizin donanım ve yazılımlarının sağlığını kontrol ederek müşterileri bu sorunları çözmeleri için uygun önlemleri almaları konusunda uyarır. Bilgisayarınızda SYSTEM düzeyindeki izinlerle çalışır. Dell SupportAssist programı Dell Destek web sitesiyle etkileşime girer ve Dell ürününüzün Servis Etiketini veya Hızlı Servis Kodunu otomatik olarak algılar, mevcut aygıt sürücülerini tarar ve donanım tanılama testlerinin yanı sıra eksik veya mevcut sürücü güncellemelerini yükler.

SupportAssist güvenlik araştırmacılarınca yapılan çalışmaya göre sisteme zararlı DLL'ler yüklediğinde, kötü amaçlı kod programa enjekte edilir ve bir yönetici kapsamında yürütülür, böylece saldırganın hedeflenen sistemin tüm denetimini kolayca almasına izin verilir. Araştırmacılar Dell dışındaki firmalarında bu zafiyetten etkilenebileceğini düşünüyor.

Dell iş ve ev kullanıcılarının, yazılımlarını sırasıyla iş bilgisayarlarında 2.0.1 ve ev bilgisayarları için 3.2.2 sürümlerine güncellemeleri önerilir. [3]

Haber Yazısı 4

Firefox 67.0.4 Çıktı

TARİH: 21 Haziran 2019

Firefox bu haftanın başlarında sıfırıncı gün güvenlik açığı için bir güncelleme yayınlamıştı. Şimdi ikinci bir sıfırıncı gün zafiyeti için tekrar yama sürümü yayınladı. Yeni yamalı zafiyet (CVE-2019-11708), daha önce yamalı "type confusion" zafiyeti (CVE-2019-11707) ile birlikte zincirlendiği takdirde uzaktaki bir saldırganın, kurbanların bilgisayarlarında yalnızca kötü niyetli bir web sitesini ziyaret etmeye ikna ederek keyfi kod çalıştırmalarına izin veren "sandbox escape" güvenlik açığını oluşturmaktadır.

Tarayıcı sanal alanı (sandboxing), üçüncü taraf işlemlerini tarayıcıda izole edilmiş ve sınırlı tutan, bir bilgisayarın işletim sisteminin diğer hassas parçalarına zarar vermelerini önleyen bir güvenlik mekanizmasıdır.

Mozilla, bir Google Project Zero araştırmacısının şirkete bildirdiği ilk birinci gün zafiyetinin farkındaydı, ancak saldırganların her iki kusuru bir araya getirerek çalışanlarını hedef almak için bir araya gelmeye başladıkları ikinci zafiyeti sömürerek gerçekleşen saldırıları geçen hafta öğrendi. 

Ayrıca macOS güvenlik uzmanı Patrick Wardle, kripto-para birimi kullanıcılarına karşı ayrı bir kampanyanın, hedeflenen bilgisayarlara macOS kötü amaçlı yazılım yüklemek için Firefox’un sıfırıncı gün zafiyetini kullandığını ortaya koyan bir rapor yayınladı.

Şirket saldırganların sistemlerinizi uzaktan kontrol altına almasını önlemek için, her iki zafiyeti de ele alan Firefox sürüm 67.0.4 ve Firefox ESR 60.7.2’yi piyasaya sürdü. Firefox en son güncellemeleri otomatik olarak yüklemesine rağmen, kullanıcılara Firefox 67.0.4 veya sonraki sürümlerini çalıştırdıklarından emin olmaları önerilmektedir. [4]

Haber Yazısı 5

Dikkat! VLC Oynatıcıda Güvenilmeyen Videoların Oynatılması Bilgisayarınızı Hackleyebilir

TARİH: 21 Haziran 2019

Bilgisayarınızda VLC media player kullanıyorsanız ve son zamanlarda güncellemediyseniz, kaynağını bilmediğiniz bir video dosyasını oynatırken dikkatli olmalısınız. Zararlı içerikli bir videoyu oynatmanız, siber saldırganların sisteminiz üzerinde uzaktan tam kontrol sahibi olmasına neden olabilir. Bunun nedeni VLC medya oynatıcı programının 3.0.7’den önceki sürümlerinin rastgele kod yürütme saldırılarına neden olabilecek birçok orta ve düşük önemde güvenlik açığının yanı sıra, iki yüksek riskli güvenlik açığı içermesidir.

3 milyardan fazla indirmeyle VLC, Windows, macOS, Linux, Android ve iOS mobil platformları da dahil olmak üzere tüm büyük platformlarda dünya çapında yüz milyonlarca kullanıcı tarafından kullanılmakta olan oldukça popüler bir açık kaynaklı medya oynatıcı programıdır.

CVE-2019-5439 olarak tanımlanan ve başka bir araştırmacı tarafından keşfedilen ikinci yüksek riskli kusur, "ReadFrame" işlevinde bulunan ve hatalı biçimlendirilmiş bir AVI video dosyası kullanılarak tetiklenebilen bir okuma-tampon taşması sorunudur.

Kullanıcıların medya oynatıcı yazılımlarını VLC 3.0.7 veya sonraki sürümlerine güncellemeleri şiddetle tavsiye edilir ve güvenilmeyen üçüncü taraflardan gelen video dosyalarını açmaktan veya oynatmaktan kaçınmaları gerekir. [5]

KAYNAKÇA

[1]. FirefoxZeroDay

[2]. OracleWebLogic

[3].DellSupportAsist

[4].Firefox.67.0.4

[5].VLCMedia