2020 45.Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
45.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
2020-11-06 |
WebApps |
ASPX |
|
2020-11-05 |
Remote |
Hardware |
|
2020-11-04 |
Student Attendance Management System 1.0 - 'username' SQL Injection / Remote Code Execution |
WebApps |
PHP |
2020-11-03 |
WebApps |
PHP |
|
2020-11-02 |
Local |
Windows |
Haftanın Zafiyetleri-Top 5
Zafiyet Başlığı |
İşletim Sistemi |
Uygulama |
% |
Linux, Other |
Other |
22 |
|
Linux |
CGI_app |
21 |
|
Linux, BSD |
Other |
20 |
|
All |
PHP_app |
20 |
|
All |
PHP_app |
17 |
Kasım ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları-Top 5
Zararlı Yazılım Başlığı |
Tür |
Platform |
% |
Trojan (tr) |
W32 |
24 |
|
Exploits |
MSOffice |
21 |
|
Trojan (tr) |
W32 |
19 |
|
Trojan (tr) |
Java Script |
19 |
|
Trojan – Backdoor (tr.bdr) |
W32 |
17 |
Haber Yazısı 1
Google, Aktif Olarak Kullanılan Windows Zero-Day Zafiyetini Açıkladı
TARİH: 2 Kasım 2020
Google, vahşi ortamda aktif olarak sömürülen Windows işletim sistemindeki sıfır gün ayrıcalık yükseltme kusurunun ayrıntılarını açıkladı.
CVE-2020-17087 olarak izlenen ayrıcalık yükselmesi (EoP) güvenlik açığı, Windows Kernel Şifreleme Sürücüsünde ("cng.sys") en az Windows 7'den beri var olan ve korumalı alan çıkışı için yararlanılabilen bir arabellek taşmasıyla ilgilidir.
Güvenlik ekibi, aktif istismar altında olduğuna dair kanıtlar nedeniyle yedi günlük bir açıklama süresinin ardından ayrıntıları kamuoyuna açıkladı.
Google'ın Project Zero araştırmacıları, varsayılan sistem yapılandırmaları altında bile çekirdek verilerini bozmak ve savunmasız Windows cihazlarını çökertmek için kullanılabilecek bir kavram kanıtı istismarını (PoC) paylaştı.
Google vahşi doğada istismar için kısa son tarih ayrıca bant dışı yamaları veya geliştirilmekte / paylaşılmakta olan diğer azaltmaları teşvik etmeye çalışıyor.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Haber Yazısı 2
Etkin Saldırılar Altındaki Yeni Zero-Day Zafiyeti için Chrome Tarayıcınızı Güncelleyin
TARİH: 3 Kasım 2020
Google, en son güncellemesinde diğer dokuz güvenlik açığını ele almanın yanı sıra, iki hafta içinde Chrome tarayıcısında ikinci bir aktif olarak istismar edilen sıfırıncı gün kusurunu düzeltti.
Şirket, Windows, Mac ve Linux için 86.0.4240.183'ü piyasaya sürdü ve önümüzdeki günlerde / haftalarda tüm kullanıcılara sunulacağını söyledi.
CVE-2020-16009 olarak izlenen sıfır gün kusuru, Google'ın Tehdit Analizi Grubu'ndan (TAG) Clement Lecigne ve Google Project Zero'dan Samuel Groß tarafından 29 Ekim'de bildirildi.
Şirket ayrıca, "CVE-2020-16009 için bir istismarın doğada var olduğuna dair raporların farkında" olduğu konusunda uyardı.
Chrome'un masaüstü sürümüne yönelik on güvenlik düzeltmesinin yanı sıra Google, Android için Chrome'da vahşi ortamda sömürülen ayrı bir sıfır günü de ele aldı - CVE-2020-16010&
Sıfır gün açıklamaları, Google'ın Freetype yazı tipi kitaplığındaki kritik bir arabellek taşması hatasını ( CVE-2020-15999 ) düzelttikten iki hafta sonra geldi.
Daha sonra geçen haftanın sonlarında şirket, Windows sistemlerini çökertmek için yukarıdaki yazı tipi oluşturma kitaplığı kusuru ile birlikte kullanılan sıfır günlük bir Windows ayrıcalık yükseltme ( CVE-2020-17087 ) açıkladı.
Tarayıcı devi, aynı tehdit aktörünün iki sıfır günü istismar edip etmediğini şu ana kadar netleştirmedi.
[2] Haber ayrıntılarına buradan ulaşabilirsiniz
Haber Yazısı 3
İOS Cihazlarınızı Şimdi Güncelleyin
TARİH: 5 Kasım 2020
Apple geçtiğimiz hafta, vahşi ortamda aktif olarak istismar edildiği ortaya çıkan üç sıfır gün güvenlik açığını yamalamak için birden fazla güvenlik güncellemesi yayınladı.
İOS, iPadOS, macOS ve watchOS güncellemelerinin bir parçası olarak sunulan kusurlar, FontParser bileşeninde ve çekirdekte bulunur ve rakiplerin uzaktan keyfi kod çalıştırmasına ve çekirdek düzeyinde ayrıcalıklarla kötü amaçlı programları çalıştırmasına olanak tanır.
Sıfır günler Google'ın Project Zero güvenlik ekibi tarafından keşfedildi ve Apple'a bildirildi.
Apple'ın güvenlik bültenine göre kusurlar şunlardır:
-CVE-2020-27930: FontParser kitaplığında, kötü amaçla oluşturulmuş bir fontu işlerken uzaktan kod yürütülmesine izin veren bir bellek bozulması sorunu.
-CVE-2020-27932: Kötü amaçlı bir uygulamanın çekirdek ayrıcalıklarıyla rastgele kod yürütmesine izin veren bir bellek başlatma sorunu.
-CVE-2020-27950: Kötü amaçlı bir uygulamanın çekirdek belleğini ifşa etmesini mümkün kılan bir tür karmaşası sorunu.
Sıfırıncı günlerin aynı tehdit aktörü tarafından istismar edilip edilmediği konusunda daha fazla ayrıntı beklenirken, kullanıcıların kusurlarla ilişkili riski azaltmak için cihazlarını en son sürümlere güncellemeleri önerilir.
[3] Haber ayrıntılarına buradan ulaşabilirsiniz
Kaynakça