EN
EN

2020 40.Hafta Siber Güvenlik Haberleri

09 Ekim 2020


SİBER GÜVENLİK GÜNDEMİ

40.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

-Photo Share Website 1.0- Persistent Cross-Site Scripting

-MedDream PACS Server 6.8.3.751- Remote Code Execution (Authenticated)

-Typesetter CMS 5.1- 'Site Title' Persistent Cross-Site Scripting

-CMS Made Simple 2.2.14- Persistent Cross-Site Scripting (Authenticated)

-GetSimple CMS 3.3.16- Persistent Cross-Site Scripting (Authenticated)

-WebsiteBaker 2.12.2- 'display_name' SQL Injection (authenticated)

-MonoCMS Blog 1.0- Arbitrary File Deletion (Authenticated)

-SpinetiX Fusion Digital Signage 3.4.8- Username Enumeration

-SpinetiX Fusion Digital Signage 3.4.8- Cross-Site Request Forgery (Add Admin)

-SpinetiX Fusion Digital Signage 3.4.8- Database Backup Disclosure

-BrightSign Digital Signage Diagnostic Web Server 8.2.26- File Delete Path Traversal

-BrightSign Digital Signage Diagnostic Web Server 8.2.26- Server-Side Request Forgery (Unauthenticated)

-Sony IPELA Network Camera 1.82.01- 'ftpclient.cgi' Remote Stack Buffer Overflow

-CloudMe 1.11.2- Buffer Overflow ROP (DEP, ASLR)

-BearShare Lite 5.2.5- 'Advanced Search'Buffer Overflow in (PoC)

-WebsiteBaker 2.12.2- Remote Code Execution

-Joplin 1.0.245- Arbitrary Code Execution (PoC)

-MSI Ambient Link Driver 1.0.0.8- Local Privileged Escalation

-Mida eFramework 2.8.9- Remote Code Execution

Haftanın Zafiyetleri

-ThinkPHP.Controller. Parameter.Remote. Code.Execution

Haftanın Zararlı Yazılımları

-W32/Cutwail! tr

-RTF/CVE_2017_11882.BX! exploit

-VBA/Agent.32DC! tr. dldr

-MSIL/Kryptik.PDU! tr

-MSOffice/CVE_2017_11882.B! exploit

Haber Yazısı 1

Cisco, Etkin Saldırılar Altındaki 2 IOS XR Kusuru İçin Düzeltmeler Yapmakta

TARİH: 30 Eylül 2020

Cisco geçtiğimiz hafta, bir ay önce vahşi ortamda istismar edildiği tespit edilen IOS XR yazılımını etkileyen iki yüksek önem dereceli güvenlik açığı için güvenlik yamaları yayınladı.

CVE-2020-3566 ve CVE-2020 3569 olarak izlenen her iki zero-day zafiyeti geçtiğimiz ayın sonlarında Cisco tarafından kamuoyuna açıklandı. Cisco'nun çeşitli taşıyıcı sınıfı ve veri merkezi yönlendiricilerine yüklenen Cisco IOS XR yazılımında bulunan zafiyet, bilgisayar korsanları tarafından aktif olarak kullandığı tespit edildi.

Bu güvenlik açıklarından başarılı bir şekilde yararlanılması, uzaktan kimliği doğrulanmamış bilgisayar korsanlarının, etkilenen cihazlara özel hazırlanmış IGMP paketleri göndererek IGMP sürecini anında çökertmesine veya işlem belleğini tüketmesine ve sonunda çökmesine olanak verebilir.

Cisco bu güvenlik açıklarını ilk kez kamuya açıkladığında, şirket sorunları çözmek ve etkin yararlanma girişimlerini engellemek için bazı hafifletmeler sağladı, ancak şimdi güvenlik açıklarını tamamen gidermek için Yazılım Bakım Yükseltmelerini (SMU'lar) yayınladı.

Cisco müşterilerine, 6.6.3'ten önceki en son Cisco IOS XR Yazılım sürümünü ve Cisco IOS XR Yazılım sürümü 6.6.3 ve sonrasını çalıştırdıklarından emin olmaları şiddetle tavsiye edilir.

[1]Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Popüler Endüstriyel Uzaktan Erişim Sistemlerinde Kritik Kusurlar Keşfedildi

TARİH: 1 Ekim 2020

Siber güvenlik araştırmacıları, endüstriyel üretim alanlarını erişilmez kılmak, şirket ağlarını hacklemek, verileri kurcalamak ve hatta hassas iş sırlarını çalmak için kullanılabilecek iki popüler endüstriyel uzaktan erişim sisteminde kritik güvenlik açıkları buldular.

Tel Aviv merkezli OTORIO tarafından keşfedilen kusurlar, BR Automation'ın SiteManager ve GateManager'ında ve dünyanın her yerinden endüstriyel varlıklara bağlantı kurmak için otomotiv, enerji, petrol ve gaz, metal ve ambalaj sektörlerinde kullanılan popüler uzaktan bakım araçlarından ikisi olan MB Connect Line'ın mbCONNECT24'ünde belirlendi.

Yol geçişinden uygunsuz kimlik doğrulamaya kadar çeşitli kusurlar, SiteManager'ın v9.2.620236042'den önceki tüm sürümlerini, v9.0.20262'den önceki GateManager 4260 ve 9250 ve v9.2.620236042'den önceki GateManager 8250'yi etkiler.

Benzer şekilde, mymbCONNECT24 ve mbCONNECT24 v2.6.1 ve önceki sürümleri, oturum açmış bir saldırganın SQL enjeksiyonu yoluyla rastgele bilgilere erişmesini, siteler arası bir istek gerçekleştirerek oturum ayrıntılarını çalmasını mümkün kılan dört farklı güvenlik sorununa karşı savunmasız bulunmuştur

Bu kusurlar o zamandan beri giderilmiş olsa da gelişme, uzaktan erişim çözümlerindeki zayıflıkların kritik altyapı üzerinde nasıl yıkıcı sonuçlara sahip olabileceğinin bir başka hatırlatıcısıdır. CISA, kontrol sistemi ağlarını ve uzak cihazları güvenlik duvarlarının arkasına yerleştirmeye ve bunları iş ağından izole etmeye ek olarak, tüm kontrol sistemi cihazları için ağ maruziyetini en aza indirmeyi önerdi.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz

Haber Yazısı 3

Telegram ve Threema Uygulamaları Olarak Görünen Android Casus Yazılım Bulundu

TARİH: 1 Ekim 2020

Yaklaşık 2017'den beri Orta Doğu'daki saldırılarıyla tanınan bir bilgisayar korsanlığı grubunun, son zamanlarda Android cihazlara yeni, daha önce belgelenmemiş bir kötü amaçlı yazılım bulaştırmak için Telegram ve Threema gibi meşru mesajlaşma uygulamalarını taklit ettiği tespit edildi.

ESET tarafından ayrıntılı olarak açıklanan casus yazılımın en son sürümü, ekran kaydı ve ekran görüntüleri yoluyla sosyal medyadan ve mesajlaşma uygulamalarından -WhatsApp, Viber, Facebook, Skype ve Messenger- bilgi toplama ve hatta WhatsApp'ta gelen ve giden aramaları yakalama ve sosyal medyadan gelen bildirim metinlerini okuma yeteneklerine sahiptir.

Dolandırıcı üçüncü taraf uygulama mağazalarından indirilen uygulamalar, son yıllarda Android kötü amaçlı yazılımları için bir kanal haline geldi. Riski sınırlamak ve uygulamalar tarafından istenen izinleri cihaza yüklemeden önce incelemek için resmi kaynaklara bağlı kalmak her zaman önemlidir.

[3]Haber ayrıntılarına buradan ulaşabilirsiniz

KAYNAKÇA

  1. Cisco
  2. IndustrialRAS
  3. AndroidSpyware
  4. Zafiyetler
  5. Zararlılar
  6. Exploitler
BT Olgunluk Analizi

Kurumların BT yönetim süreçlerinin önem ve etkinliği, BT mimarisinin (yazılım, donanım, güvenlik ve altyapı) ilişkili strateji ve süreçlerle uyumu ve sürekliliği BT Olgunluğunu ortaya koyar. Her kurumun BT olgunluğu farklı seviyelerde olabilir. BT Olgunluk Analizi ile mevcut olgunluğun ölçülmesi ve değerlendirilmesi, uluslararası benzer başka kurumlarla kıyaslanması hedeflenir.

BT Olgunluk Analizi
Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog