EN
EN

2020 3. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

3.Hafta Siber Güvenlik Haberleri

Haber Yazısı 1

2020 Yılı Adobe Yazılım Güncellemesi

TARİH: 14 Ocak 2020

Adobe, yaygın olarak kullanılan iki uygulama olan Adobe Experience Manager ve Adobe Illustrator'da toplam 9 yeni güvenlik açığını düzeltmek için yazılım güncellemeleri yayınladı. Bu ay yamalanmış güvenlik açıklarının hiçbiri kamuya açıklanmamış veya siber saldırganlar tarafından aktif olarak sömürülmemiştir.

9 güvenlik açığının 5'i `` kritik '' önem taşımaktadır ve tümü, Fortinet'in FortiGuard Labs araştırmacısı Honggang Ren tarafından şirkete bildirilmiştir.  Adobe Illustrator CC 24.0 ve önceki sürümlerini etkilemektedir. Adobe Illustrator yazılımındaki beş kritik sorunun tümü, bir saldırganın geçerli kullanıcı bağlamında hedeflenen sistemlerde rasgele kod yürütmesine izin verebilecek bellek bozulması hatalarıdır.

Geri kalan 4 güvenlik açığı, web siteleri, mobil uygulamalar ve formlar oluşturmak için kapsamlı bir içerik yönetimi çözümü olan Adobe Experience Manavgat’ı etkilemez; bunların hiçbiri önem derecesi açısından kritik değildir, ancak en kısa zamanda yamalanmalıdır.

Adobe, Windows işletim sistemi için Illustrator CC 2019 sürüm 24.0.2'yi ve Adobe Experience Manager sürüm 6.3, 6.4 ve 6.5 için yamaları yayınladı. Adobe, son kullanıcılara ve yöneticilere sistemlerini ve işlerini olası siber saldırılara karşı korumak için en son güvenlik güncellemelerini en kısa zamanda yüklemelerini önerir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Windows 10'u NSA Tarafından Bulunan Bir Hatayı Düzeltmek İçin Hemen Güncelleyin

TARİH: 14 Ocak 2020

Microsoft, Ocak güvenlik güncellemelerini çeşitli ürünlerinde toplam 49 yeni güvenlik açığı için milyarlarca kullanıcıyı uyararak yayınladı.

Son güncellemeyi önemli kılan, güncellemelerden birinin Ulusal Güvenlik Ajansı (NSA) tarafından keşfedilen ve şirkete bildirilen yaygın olarak kullanılan Windows 10, Server 2016 ve 2019 sürümlerinin çekirdek şifreleme bileşenindeki ciddi bir kusuru düzeltmesidir.  Daha ilginç olan, bu, Windows işletim sisteminde, ajansın en az beş yıl boyunca gizli tuttuğu ve daha sonra gizemli bir grup tarafından halka sızdırıldığı Eternalblue SMB kusurunun aksine, NSA’nın Microsoft'a sorumlu bir şekilde bildirdiği ilk güvenlik kusuru olmasıdır. 

Microsoft tarafından yayınlanan bir danışma belgesine göre, 'NSACrypt' olarak adlandırılan kritik ve CVE-2020-0601 olarak izlenen kusur, şifreleme işlemek verilerin şifresini çözme için Windows Kripto API'sı tarafından kullanılan çeşitli 'Sertifika ve Şifreleme Mesaj işlevleri' içeren Crypt32.dll modülünde bulunuyor.  Sorun, Crypt32.dll modülünün şu anda ortak anahtar şifrelemesi için endüstri standardı olan ve SSL / TLS sertifikalarının çoğunda kullanılan Eliptik Eğri Şifreleme (ECC) sertifikalarını doğrulama biçiminde yatmaktadır.

Güvenlik açığından yararlanılması, saldırganların aşağıdakiler arasındaki güven doğrulamasını kötüye kullanmalarını sağlar:

- HTTPS bağlantıları
- İmzalı dosyalar ve e-postalar
- Kullanıcı modu işlemleri olarak başlatılan imzalı yürütülebilir kod

CryptoAPI'deki kusur, uzaktaki ortadaki adam saldırganlarının web sitelerini taklit etmelerini veya etkilenen yazılıma kullanıcı bağlantıları hakkındaki gizli bilgilerin şifresini çözmelerini de kolaylaştırabilir. Microsoft tarafından ele alınan bu kusurlardan hiçbiri kamuya açıklanmadı ve vahşi doğada sömürülmedi. Windows’ta bulunan diğer zafiyetlere -CVE-2020-0609, CVE-2020-06010, CVE-2020-06011 - buradan ulaşabilirsiniz.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 3

Internet Explorer Tarayıcısında Güvenlik Zafiyeti

TARİH: 18 Ocak 2020

Microsoft bugün, Internet Explorer (IE) tarayıcısında milyonlarca Windows kullanıcısını saldırganların vahşi doğada aktif olarak sömürdüğü yeni bir zero-day güvenlik açığı konusunda uyaran bir acil durum güvenlik kılavuzu yayınladı ve henüz bir düzeltme yaması yok.

Güvenlik açığı, CVE-2020-0674 olarak izlenen ve denetlenen zafiyet, komut dosyası altyapısının Internet Explorer'ın belleğindeki nesneleri işleme ve JScript.dll kitaplığı aracılığıyla tetikleme biçiminde oluşan bir uzaktan kod yürütme sorunudur. Uzak bir saldırgan, hedeflenen bilgisayarlarda rasgele kod yürütebilir ve kurbanları savunmasız Microsoft tarayıcısında kötü niyetli olarak hazırlanmış bir web sayfası açmaya ikna ederek tam kontrol sahibi olabilir.

Microsoft, vahşi ortamda 'sınırlı hedefli saldırıların' farkındadır ve bir düzeltme üzerinde çalışmaktadır, ancak bir yama yayınlanana kadar, etkilenen kullanıcılara, savunmasız sistemlerinin siber saldırılardan korunmaları için geçici çözümler ve hafifletme sağlanmıştır.

Etkilenen web tarama yazılımı şunları içerir- Windows 10, Windows 8.1 ve son zamanlarda durdurulan Windows 7'nin tüm sürümlerinde çalışan Internet Explorer 9, Internet Explorer 10 ve Internet Explorer 11.

Yayınlanan kılavuza göre, JScript.dll kütüphanesinin yüklenmesinin engellenmesi, bu güvenlik açığından yararlanılmasını manuel olarak engelleyebilir.  Fakat olası problemlere karşın kullanıcılar güncelleştirmeleri hazır olur olmaz yüklemelidir.

[3] Haber ayrıntılarına buradan ulaşabilirsiniz

KAYNAKÇA

  1. adobe
  2. windows10
  3. microsoft