EN

2020 3. Hafta Siber Güvenlik Haberleri

24 Ocak 2020


SİBER GÜVENLİK GÜNDEMİ

3.Hafta Siber Güvenlik Haberleri

Haber Yazısı 1

2020 Yılı Adobe Yazılım Güncellemesi

TARİH: 14 Ocak 2020

Adobe, yaygın olarak kullanılan iki uygulama olan Adobe Experience Manager ve Adobe Illustrator'da toplam 9 yeni güvenlik açığını düzeltmek için yazılım güncellemeleri yayınladı. Bu ay yamalanmış güvenlik açıklarının hiçbiri kamuya açıklanmamış veya siber saldırganlar tarafından aktif olarak sömürülmemiştir.

9 güvenlik açığının 5'i `` kritik '' önem taşımaktadır ve tümü, Fortinet'in FortiGuard Labs araştırmacısı Honggang Ren tarafından şirkete bildirilmiştir.  Adobe Illustrator CC 24.0 ve önceki sürümlerini etkilemektedir. Adobe Illustrator yazılımındaki beş kritik sorunun tümü, bir saldırganın geçerli kullanıcı bağlamında hedeflenen sistemlerde rasgele kod yürütmesine izin verebilecek bellek bozulması hatalarıdır.

Geri kalan 4 güvenlik açığı, web siteleri, mobil uygulamalar ve formlar oluşturmak için kapsamlı bir içerik yönetimi çözümü olan Adobe Experience Manavgat’ı etkilemez; bunların hiçbiri önem derecesi açısından kritik değildir, ancak en kısa zamanda yamalanmalıdır.

Adobe, Windows işletim sistemi için Illustrator CC 2019 sürüm 24.0.2'yi ve Adobe Experience Manager sürüm 6.3, 6.4 ve 6.5 için yamaları yayınladı. Adobe, son kullanıcılara ve yöneticilere sistemlerini ve işlerini olası siber saldırılara karşı korumak için en son güvenlik güncellemelerini en kısa zamanda yüklemelerini önerir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Windows 10'u NSA Tarafından Bulunan Bir Hatayı Düzeltmek İçin Hemen Güncelleyin

TARİH: 14 Ocak 2020

Microsoft, Ocak güvenlik güncellemelerini çeşitli ürünlerinde toplam 49 yeni güvenlik açığı için milyarlarca kullanıcıyı uyararak yayınladı.

Son güncellemeyi önemli kılan, güncellemelerden birinin Ulusal Güvenlik Ajansı (NSA) tarafından keşfedilen ve şirkete bildirilen yaygın olarak kullanılan Windows 10, Server 2016 ve 2019 sürümlerinin çekirdek şifreleme bileşenindeki ciddi bir kusuru düzeltmesidir.  Daha ilginç olan, bu, Windows işletim sisteminde, ajansın en az beş yıl boyunca gizli tuttuğu ve daha sonra gizemli bir grup tarafından halka sızdırıldığı Eternalblue SMB kusurunun aksine, NSA’nın Microsoft'a sorumlu bir şekilde bildirdiği ilk güvenlik kusuru olmasıdır. 

Microsoft tarafından yayınlanan bir danışma belgesine göre, 'NSACrypt' olarak adlandırılan kritik ve CVE-2020-0601 olarak izlenen kusur, şifreleme işlemek verilerin şifresini çözme için Windows Kripto API'sı tarafından kullanılan çeşitli 'Sertifika ve Şifreleme Mesaj işlevleri' içeren Crypt32.dll modülünde bulunuyor.  Sorun, Crypt32.dll modülünün şu anda ortak anahtar şifrelemesi için endüstri standardı olan ve SSL / TLS sertifikalarının çoğunda kullanılan Eliptik Eğri Şifreleme (ECC) sertifikalarını doğrulama biçiminde yatmaktadır.

Güvenlik açığından yararlanılması, saldırganların aşağıdakiler arasındaki güven doğrulamasını kötüye kullanmalarını sağlar:

- HTTPS bağlantıları
- İmzalı dosyalar ve e-postalar
- Kullanıcı modu işlemleri olarak başlatılan imzalı yürütülebilir kod

CryptoAPI'deki kusur, uzaktaki ortadaki adam saldırganlarının web sitelerini taklit etmelerini veya etkilenen yazılıma kullanıcı bağlantıları hakkındaki gizli bilgilerin şifresini çözmelerini de kolaylaştırabilir. Microsoft tarafından ele alınan bu kusurlardan hiçbiri kamuya açıklanmadı ve vahşi doğada sömürülmedi. Windows’ta bulunan diğer zafiyetlere -CVE-2020-0609, CVE-2020-06010, CVE-2020-06011 - buradan ulaşabilirsiniz.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 3

Internet Explorer Tarayıcısında Güvenlik Zafiyeti

TARİH: 18 Ocak 2020

Microsoft bugün, Internet Explorer (IE) tarayıcısında milyonlarca Windows kullanıcısını saldırganların vahşi doğada aktif olarak sömürdüğü yeni bir zero-day güvenlik açığı konusunda uyaran bir acil durum güvenlik kılavuzu yayınladı ve henüz bir düzeltme yaması yok.

Güvenlik açığı, CVE-2020-0674 olarak izlenen ve denetlenen zafiyet, komut dosyası altyapısının Internet Explorer'ın belleğindeki nesneleri işleme ve JScript.dll kitaplığı aracılığıyla tetikleme biçiminde oluşan bir uzaktan kod yürütme sorunudur. Uzak bir saldırgan, hedeflenen bilgisayarlarda rasgele kod yürütebilir ve kurbanları savunmasız Microsoft tarayıcısında kötü niyetli olarak hazırlanmış bir web sayfası açmaya ikna ederek tam kontrol sahibi olabilir.

Microsoft, vahşi ortamda 'sınırlı hedefli saldırıların' farkındadır ve bir düzeltme üzerinde çalışmaktadır, ancak bir yama yayınlanana kadar, etkilenen kullanıcılara, savunmasız sistemlerinin siber saldırılardan korunmaları için geçici çözümler ve hafifletme sağlanmıştır.

Etkilenen web tarama yazılımı şunları içerir- Windows 10, Windows 8.1 ve son zamanlarda durdurulan Windows 7'nin tüm sürümlerinde çalışan Internet Explorer 9, Internet Explorer 10 ve Internet Explorer 11.

Yayınlanan kılavuza göre, JScript.dll kütüphanesinin yüklenmesinin engellenmesi, bu güvenlik açığından yararlanılmasını manuel olarak engelleyebilir.  Fakat olası problemlere karşın kullanıcılar güncelleştirmeleri hazır olur olmaz yüklemelidir.

[3] Haber ayrıntılarına buradan ulaşabilirsiniz

KAYNAKÇA

  1. adobe
  2. windows10
  3. microsoft
Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog