EN

2020 24. Hafta Siber Güvenlik Haberleri

19 Haziran 2020


SİBER GÜVENLİK GÜNDEMİ

24.Hafta Siber Güvenlik Haberleri

Haber Yazısı 1

SMBleed: Yeni Bir Kritik Güvenlik Açığı Windows SMB Protokolünü Etkiliyor

TARİH: 9 Haziran 2020

Siber güvenlik araştırmacıları bugün, Sunucu İleti Bloğu (SMB) protokolünü etkileyen ve saldırganların çekirdek belleğini uzaktan sızmasına izin verebilecek yeni bir kritik güvenlik açığını ortaya çıkardı ve daha önce açıklanan "kötü" bir hata ile birleştirildiğinde, uzaktan kod yürütme saldırılarını gerçekleştirmek için bu kusurdan yararlanılabilir.

Siber güvenlik firması ZecOps tarafından "SMBleed" (CVE-2020-1206) olarak adlandırılan kusur, SMB'nin dekompresyon fonksiyonunda bulunuyor. Üç ay önce ortaya çıkan ve potansiyel olarak savunmasız Windows sistemlerini ağlar arasında yayılabilecek kötü amaçlı yazılım saldırılarını açan SMBGhost veya EternalDarkness bug (CVE-2020-0796) ile aynı işlev.

Yeni keşfedilen güvenlik açığı, Microsoft'un Haziran ayındaki aylık Yama Salı güncelleştirmelerinin bir parçası olarak geçtiğimiz hafta güvenlik düzeltme ekleri yayımladığı Windows 10 1903 ve 1909 sürümlerini etkilemektedir.

Gelişme, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın (CISA), geçen hafta çevrimiçi olarak SMBGhost hatası için istismar kodunun yayınlanmasından sonra Windows 10 kullanıcılarını makinelerini güncellemeleri konusunda uyaran bir danışma belgesi yayınlamasıyla geliyor. SMBGhost o kadar ciddiye alındı ​​ki, maksimum ciddiyet derecesi 10 oldu.

445 numaralı TCP bağlantı noktası üzerinden çalışan SMB, ağ üzerinden dosya paylaşımı, ağ tarama, yazdırma hizmetleri ve işlemler arası iletişim için temel sağlayan bir ağ protokolüdür.

ZecOps araştırmacılarına göre, kusur söz konusu dekompresyon fonksiyonunun (" Srv2DecompressData ") özel hazırlanmış mesaj isteklerini (ör. SMB2 WRITE ) işleme biçiminden kaynaklanıyor, saldırganın başlatılmamış çekirdek belleğini okumasına ve sıkıştırma işlevinde değişiklikler yapmasına olanak tanıyarak hedeflenen bir SMBv3 Sunucusuna gönderilir.

Güvenlik açığını azaltmak için, ev ve işyeri kullanıcılarının en son Windows güncelleştirmelerini en kısa zamanda yüklemeleri önerilir. Yamanın uygulanamadığı sistemlerde, yanal hareketi ve uzaktan sömürüyü önlemek için 445 numaralı bağlantı noktasını engellemeniz önerilir.

Microsoft'un Windows 10 sürüm 1909 ve 1903'teki SMBleed ve SMBGhost ve aynı sürümler için Sunucu Çekirdeği'ne yönelik güvenlik kılavuzu burada ve burada bulunabilir .

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Microsoft, 129 Güvenlik Açığı İçin Haziran 2020 Güvenlik Yamalarını Yayımladı

TARİH: 9 Haziran 2020

Microsoft geçtiğimiz hafta salı günü, Windows işletim sistemlerinin ve ilgili ürünlerin çeşitli sürümlerini etkileyen toplam yeni keşfedilen 129 güvenlik açığını yayan Haziran 2020 toplu yazılım güvenliği güncelleştirmelerini yayımladı.

Bu, küresel Covid-19 salgınının başlangıcından bu yana gerçekleşen üçüncü Yama Salı güncellemesidir ve bu kilit sezonunda hiçbir şey kırmamak için dikkatli bir şekilde ilerlerken, yama yönetimine ayak uydurmak için mücadele eden güvenlik ekipleri üzerinde biraz baskı uygulamaktadır.

Haziran 2020 sysadmins ve milyarlarca kullanıcı grubundaki 129 hata, tümü uzaktan kod yürütme saldırılarına yol açan 11 kritik güvenlik açığı ve önem derecesi açısından önemli olarak sınıflandırılan 118 çoğunlukla ayrıcalık yükseltme ve kimlik sahtekarlığı saldırılarına yol açıyor.

Microsoft'un bugün yayınladığı tavsiyelere göre, bilgisayar korsanları neyse ki, vahşi doğada sıfır gündeki güvenlik açıklarından hiçbirini kullanmıyor gibi görünüyor ve bu ay ele alınan kusurların hiçbiri bu yayından önce kamuya açıklandı.

Kötü niyetli yazılımların veya yanlış yaratılanların güvenlik açığından etkilenen bilgisayarlar üzerinde uzaktan kontrol elde etmek için sömürülmesini önlemek için tüm kullanıcıların en kısa zamanda en son güvenlik yamalarını uygulaması önerilir.

En son güvenlik güncelleştirmelerini yüklemek için Windows kullanıcıları Başlat > Ayarlar > Güncelleme ve Güvenlik > Windows Update'e gidebilir veya Windows Güncellemelerini Kontrol Et'i seçebilir.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

KAYNAKÇA

  1. SMBleed
  2. Microsoft
BT Olgunluk Analizi

Kurumların BT yönetim süreçlerinin önem ve etkinliği, BT mimarisinin (yazılım, donanım, güvenlik ve altyapı) ilişkili strateji ve süreçlerle uyumu ve sürekliliği BT Olgunluğunu ortaya koyar. Her kurumun BT olgunluğu farklı seviyelerde olabilir. BT Olgunluk Analizi ile mevcut olgunluğun ölçülmesi ve değerlendirilmesi, uluslararası benzer başka kurumlarla kıyaslanması hedeflenir.

BT Olgunluk Analizi
Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog