EN
EN

2020 24. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

24.Hafta Siber Güvenlik Haberleri

Haber Yazısı 1

SMBleed: Yeni Bir Kritik Güvenlik Açığı Windows SMB Protokolünü Etkiliyor

TARİH: 9 Haziran 2020

Siber güvenlik araştırmacıları bugün, Sunucu İleti Bloğu (SMB) protokolünü etkileyen ve saldırganların çekirdek belleğini uzaktan sızmasına izin verebilecek yeni bir kritik güvenlik açığını ortaya çıkardı ve daha önce açıklanan "kötü" bir hata ile birleştirildiğinde, uzaktan kod yürütme saldırılarını gerçekleştirmek için bu kusurdan yararlanılabilir.

Siber güvenlik firması ZecOps tarafından "SMBleed" (CVE-2020-1206) olarak adlandırılan kusur, SMB'nin dekompresyon fonksiyonunda bulunuyor. Üç ay önce ortaya çıkan ve potansiyel olarak savunmasız Windows sistemlerini ağlar arasında yayılabilecek kötü amaçlı yazılım saldırılarını açan SMBGhost veya EternalDarkness bug (CVE-2020-0796) ile aynı işlev.

Yeni keşfedilen güvenlik açığı, Microsoft'un Haziran ayındaki aylık Yama Salı güncelleştirmelerinin bir parçası olarak geçtiğimiz hafta güvenlik düzeltme ekleri yayımladığı Windows 10 1903 ve 1909 sürümlerini etkilemektedir.

Gelişme, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın (CISA), geçen hafta çevrimiçi olarak SMBGhost hatası için istismar kodunun yayınlanmasından sonra Windows 10 kullanıcılarını makinelerini güncellemeleri konusunda uyaran bir danışma belgesi yayınlamasıyla geliyor. SMBGhost o kadar ciddiye alındı ​​ki, maksimum ciddiyet derecesi 10 oldu.

445 numaralı TCP bağlantı noktası üzerinden çalışan SMB, ağ üzerinden dosya paylaşımı, ağ tarama, yazdırma hizmetleri ve işlemler arası iletişim için temel sağlayan bir ağ protokolüdür.

ZecOps araştırmacılarına göre, kusur söz konusu dekompresyon fonksiyonunun (" Srv2DecompressData ") özel hazırlanmış mesaj isteklerini (ör. SMB2 WRITE ) işleme biçiminden kaynaklanıyor, saldırganın başlatılmamış çekirdek belleğini okumasına ve sıkıştırma işlevinde değişiklikler yapmasına olanak tanıyarak hedeflenen bir SMBv3 Sunucusuna gönderilir.

Güvenlik açığını azaltmak için, ev ve işyeri kullanıcılarının en son Windows güncelleştirmelerini en kısa zamanda yüklemeleri önerilir. Yamanın uygulanamadığı sistemlerde, yanal hareketi ve uzaktan sömürüyü önlemek için 445 numaralı bağlantı noktasını engellemeniz önerilir.

Microsoft'un Windows 10 sürüm 1909 ve 1903'teki SMBleed ve SMBGhost ve aynı sürümler için Sunucu Çekirdeği'ne yönelik güvenlik kılavuzu burada ve burada bulunabilir .

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Microsoft, 129 Güvenlik Açığı İçin Haziran 2020 Güvenlik Yamalarını Yayımladı

TARİH: 9 Haziran 2020

Microsoft geçtiğimiz hafta salı günü, Windows işletim sistemlerinin ve ilgili ürünlerin çeşitli sürümlerini etkileyen toplam yeni keşfedilen 129 güvenlik açığını yayan Haziran 2020 toplu yazılım güvenliği güncelleştirmelerini yayımladı.

Bu, küresel Covid-19 salgınının başlangıcından bu yana gerçekleşen üçüncü Yama Salı güncellemesidir ve bu kilit sezonunda hiçbir şey kırmamak için dikkatli bir şekilde ilerlerken, yama yönetimine ayak uydurmak için mücadele eden güvenlik ekipleri üzerinde biraz baskı uygulamaktadır.

Haziran 2020 sysadmins ve milyarlarca kullanıcı grubundaki 129 hata, tümü uzaktan kod yürütme saldırılarına yol açan 11 kritik güvenlik açığı ve önem derecesi açısından önemli olarak sınıflandırılan 118 çoğunlukla ayrıcalık yükseltme ve kimlik sahtekarlığı saldırılarına yol açıyor.

Microsoft'un bugün yayınladığı tavsiyelere göre, bilgisayar korsanları neyse ki, vahşi doğada sıfır gündeki güvenlik açıklarından hiçbirini kullanmıyor gibi görünüyor ve bu ay ele alınan kusurların hiçbiri bu yayından önce kamuya açıklandı.

Kötü niyetli yazılımların veya yanlış yaratılanların güvenlik açığından etkilenen bilgisayarlar üzerinde uzaktan kontrol elde etmek için sömürülmesini önlemek için tüm kullanıcıların en kısa zamanda en son güvenlik yamalarını uygulaması önerilir.

En son güvenlik güncelleştirmelerini yüklemek için Windows kullanıcıları Başlat > Ayarlar > Güncelleme ve Güvenlik > Windows Update'e gidebilir veya Windows Güncellemelerini Kontrol Et'i seçebilir.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

KAYNAKÇA

  1. SMBleed
  2. Microsoft