EN

2020 34.Hafta Siber Güvenlik Haberleri

28 Ağustos 2020


SİBER GÜVENLİK GÜNDEMİ

34.Hafta Siber Güvenlik Haberleri

Haber Yazısı 1

Jenkins Sunucusunda Kritik Zafiyet

TARİH: 18 Ağustos 2020

Popüler bir açık kaynak otomasyon sunucu yazılımı olan Jenkins, geçtiğimiz günlerde Jetty web sunucusunda bellek bozulmasına neden olabilecek ve gizli bilgilerin ifşa edilmesine neden olabilecek kritik bir güvenlik açığıyla ilgili bir tavsiye yayınladı.

CVE-2019-17638 olarak izlenen kusur, 9.4 CVSS derecesine sahiptir ve Eclipse Jetty 9.4.27.v20200227- 9.4.29.v20200521 arasındaki sürümleri etkiler. Jetty, Java HTTP sunucusu ve web kapsayıcısı sağlayan tam özellikli bir araçtır.

Güvenlik etkileri açıklandıktan sonra, güvenlik açığı geçen ay yayımlanan Jetty 9.4.30.v20200611'de giderildi. Jenkins,Winstone , geçtiğimiz hafta yayımlanan Jenkins 2.243 ve Jenkins LTS 2.235.5'teki yardımcı programındaki kusuru yamadı. Jenkins kullanıcılarının, arabellek bozulması kusurunu azaltmak için yazılımlarını en son sürüme güncellemeleri önerilir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

SSH Sunucularını Hedefleyen Yeni Bir Dosyasız P2P Botnet Zararlı Yazılımı

TARİH: 19 Ağustos 2020

Siber güvenlik araştırmacıları, Ocak 2020'den beri aktif olarak SSH sunucularını hedefleyen Golang'da yazılmış, çok işlevli bir P2P botnet'i tamamladı.

Guardicore Labs tarafından yayınlanan bir rapora göre, "FritzFrog" adı verilen modüler, çok iş parçacıklı ve dosyasız botnet, bugüne kadar 500'den fazla sunucuyu ihlal ederek ABD ve Avrupa'daki tanınmış üniversiteler ve bir demiryolu şirketine bulaştı.

Sıfırdan yazılmış tescilli bir P2P protokolünün uygulanmasına ek olarak, iletişim saldırganlara sürekli erişim sağlayan kurban sistemlerinde bir arka kapı oluşturabilen kötü amaçlı yazılım ile şifrelenmiş bir kanal üzerinden yapılır.

Siber güvenlik firmasına göre kampanya 9 Ocak'ta başladı ve ilk ortaya çıkışından bu yana kötü amaçlı yazılım ikili programının 20 farklı sürümüne yayılan toplam 13.000 saldırıya ulaştı.

Eğitim kurumlarını hedeflemenin yanı sıra, FritzFrog'un devlet kurumlarına, tıp merkezlerine, bankalara ve telekom şirketlerine ait milyonlarca IP adresini kaba kuvvet uyguladığı tespit edildi.

Guardicore Labs ayrıca, bir sunucuya FritzFrog tarafından virüs bulaşıp bulaşmadığını kontrol eden ve diğer uzlaşma göstergelerini (IoC'ler) paylaşan bir algılama betiği de kullanıma sundu.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 3

Uzmanlar, IBM'in Db2 Veri Yönetimi Yazılımında Güvenlik Hatası Bildirdiler

TARİH: 20 Ağustos 2020

Siber güvenlik araştırmacıları bugün, IBM'in Db2 veri yönetim yazılımında, yerel bir saldırganın hassas verilere erişmesine ve hatta DOS saldırılarına neden olabilecek bir bellek güvenlik açığının ayrıntılarını açıkladı.

Tüm platformlarda IBM Db2 V9.7, V10.1, V10.5, V11.1 ve V11.5 sürümlerini etkileyen kusurCVE-2020-4414 ), paylaşılan belleğin yanlış kullanımından kaynaklanıyor ve böylece bir sistemde yetkisiz eylemler gerçekleştirilmesine imkan veriyor. Trustwave SpiderLabs güvenlik ve araştırma ekibine göre, sorunu keşfeden bir saldırgan, özel hazırlanmış bir istek göndererek bu güvenlik açığından yararlanarak hassas bilgiler elde edebilir veya hizmet reddine neden olabilir.

CVE-2020-4414, Db2 izleme yardımcı programının sistemdeki temel işletim sistemi ile bilgi alışverişi yapmak için kullandığı paylaşılan belleğin güvenli olmayan kullanımından kaynaklanır.

Db2 izleme yardımcı programı, Db2 sistem bilgilerinin raporlanması, performans analizi ve ayarlaması için gereken verilerin toplanması ve güvenlik amacıyla veri erişimi denetim izinin yakalanması dahil olmak üzere Db2 verilerini ve olaylarını kaydetmek için kullanılır.

Paylaşılan belleğin hassas bilgileri depoladığı göz önüne alındığında, sisteme erişimi olan bir saldırgan, verileri izlemeye ayrılmış sahte verilerle belleğin üzerine yazmak için kötü amaçlı bir uygulama oluşturabilir.

Riski azaltmak için Db2 kullanıcılarının yazılımlarını en son sürüme güncellemeleri önerilir.

[3] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 4

Microsoft, Windows 8.1 ve Server 2012 R2 için Acil Durum Güvenlik Güncellemelerini Yayınlıyor

TARİH: 20 Ağustos 2020

Microsoft, yakın zamanda açıklanan iki yeni güvenlik açığını düzeltmek için Windows 8.1, Windows RT 8.1 ve Windows Server 2012 R2 sistemleri için acil bir bant dışı yazılım güncellemesi yayınladı.

CVE-2020-1530 ve CVE-2020-1537 olarak izlenen her iki kusur da bellek ve dosya işlemlerini yönetecek şekilde Uzaktan Erişim Hizmetinde (RAS) bulunur ve başarılı bir kötüye kullanımdan sonra uzaktaki saldırganların yüksek ayrıcalıklar kazanmasına izin verebilir.

Windows işletim sisteminin Uzaktan Erişim Hizmet işlevi, uzak istemcilerin sunucuya bağlanmasına ve İnternet aracılığıyla her yerden iç kaynaklara erişmesine olanak tanır.

Her iki güvenlik açığı için de bir yama ilk olarak 11 Ağustos'ta Salı Yaması Güncellemeleri toplu olarak yayınlandı, CVSS puanı 10 üzerinden 7,8 ve önem derecesi 'önemli' olduğundan, Windows kullanıcılarının ve sistem yöneticilerinin sunucularını olası yaygın saldırılara karşı korumak için mümkün olan en kısa sürede yeni kullanılabilir güvenlik yamalarını yüklemeleri şiddetle tavsiye edilir. Windows 8.1, Windows RT 8.1 veya Windows Server 2012 R2 çalıştıran etkilenen kullanıcılar ayrıca Microsoft Update Kataloğu web sitesinden bağımsız paketleri ( KB4578013 ) indirip yükleyebilir.

[4] Haber ayrıntılarına buradan ulaşabilirsiniz.

KAYNAKÇA

  1.  jenkins
  2.  botnet
  3.  IBM
  4.  microsoft
BT Olgunluk Analizi

Kurumların BT yönetim süreçlerinin önem ve etkinliği, BT mimarisinin (yazılım, donanım, güvenlik ve altyapı) ilişkili strateji ve süreçlerle uyumu ve sürekliliği BT Olgunluğunu ortaya koyar. Her kurumun BT olgunluğu farklı seviyelerde olabilir. BT Olgunluk Analizi ile mevcut olgunluğun ölçülmesi ve değerlendirilmesi, uluslararası benzer başka kurumlarla kıyaslanması hedeflenir.

BT Olgunluk Analizi
Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog