EN
EN

2020 45.Hafta Siber Güvenlik Haberleri

13 Kasım 2020


SİBER GÜVENLİK GÜNDEMİ

45.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

2020-11-06

BlogEngine 3.3.8 - 'Content' Stored XSS

WebApps

ASPX

2020-11-05

TP-Link WDR4300 - Remote Code Execution (Authenticated)

Remote

Hardware

2020-11-04

Student Attendance Management System 1.0 - 'username' SQL Injection / Remote Code Execution

WebApps

PHP

2020-11-03

Exploit Title: Complaints Report Management System 1.0 - 'username' SQL Injection / Remote Code Execution

WebApps

PHP

2020-11-02

Quick N Easy FTP Service 3.2 - Unquoted Service Path

Local

Windows

 

Haftanın Zafiyetleri-Top 5

Zafiyet Başlığı

İşletim Sistemi

Uygulama

%

Dasan.GPON.Remote.Code.Execution

Linux, Other

Other

22

NETGEAR.DGN1000.CGI.Unauthenticated.Remote.Code.Execution

Linux

CGI_app

21

D-Link.Devices.HNAP.SOAPAction-Header.Command.Execution

Linux, BSD

Other

20

PHPUnit.Eval-stdin.PHP.Remote.Code.Execution

All

PHP_app

20

ThinkPHP.Controller.Parameter.Remote.Code.Execution

All

PHP_app

17

Kasım ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları-Top 5

Zararlı Yazılım Başlığı

Tür

Platform

%

W32/Cutwail!tr

Trojan (tr)

W32

24

MSOffice/CVE_2017_11882.C!exploit

Exploits

MSOffice

21

W32/Inject.ZYD!tr

Trojan (tr)

W32

19

JS/RefC.G!tr

Trojan (tr)

Java Script

19

W32/RBot.BMV!tr.bdr

Trojan – Backdoor (tr.bdr)

W32

17

 

Haber Yazısı 1

Google, Aktif Olarak Kullanılan Windows Zero-Day Zafiyetini Açıkladı

TARİH: 2 Kasım 2020

Google, vahşi ortamda aktif olarak sömürülen Windows işletim sistemindeki sıfır gün ayrıcalık yükseltme kusurunun ayrıntılarını açıkladı.

CVE-2020-17087 olarak izlenen ayrıcalık yükselmesi (EoP) güvenlik açığı, Windows Kernel Şifreleme Sürücüsünde ("cng.sys") en az Windows 7'den beri var olan ve korumalı alan çıkışı için yararlanılabilen bir arabellek taşmasıyla ilgilidir.

Güvenlik ekibi, aktif istismar altında olduğuna dair kanıtlar nedeniyle yedi günlük bir açıklama süresinin ardından ayrıntıları kamuoyuna açıkladı.

Google'ın Project Zero araştırmacıları, varsayılan sistem yapılandırmaları altında bile çekirdek verilerini bozmak ve savunmasız Windows cihazlarını çökertmek için kullanılabilecek bir kavram kanıtı istismarını (PoC) paylaştı.

Google vahşi doğada istismar için kısa son tarih ayrıca bant dışı yamaları veya geliştirilmekte / paylaşılmakta olan diğer azaltmaları teşvik etmeye çalışıyor.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Etkin Saldırılar Altındaki Yeni Zero-Day Zafiyeti için Chrome Tarayıcınızı Güncelleyin

TARİH: 3 Kasım 2020

Google, en son güncellemesinde diğer dokuz güvenlik açığını ele almanın yanı sıra, iki hafta içinde Chrome tarayıcısında ikinci bir aktif olarak istismar edilen sıfırıncı gün kusurunu düzeltti.

Şirket, Windows, Mac ve Linux için 86.0.4240.183'ü piyasaya sürdü ve önümüzdeki günlerde / haftalarda tüm kullanıcılara sunulacağını söyledi.

CVE-2020-16009 olarak izlenen sıfır gün kusuru, Google'ın Tehdit Analizi Grubu'ndan (TAG) Clement Lecigne ve Google Project Zero'dan Samuel Groß tarafından 29 Ekim'de bildirildi.

Şirket ayrıca, "CVE-2020-16009 için bir istismarın doğada var olduğuna dair raporların farkında" olduğu konusunda uyardı.

Chrome'un masaüstü sürümüne yönelik on güvenlik düzeltmesinin yanı sıra Google, Android için Chrome'da vahşi ortamda sömürülen ayrı bir sıfır günü de ele aldı - CVE-2020-16010&

Sıfır gün açıklamaları, Google'ın Freetype yazı tipi kitaplığındaki kritik bir arabellek taşması hatasını ( CVE-2020-15999 ) düzelttikten iki hafta sonra geldi.

Daha sonra geçen haftanın sonlarında şirket, Windows sistemlerini çökertmek için yukarıdaki yazı tipi oluşturma kitaplığı kusuru ile birlikte kullanılan sıfır günlük bir Windows ayrıcalık yükseltme ( CVE-2020-17087 ) açıkladı.

Tarayıcı devi, aynı tehdit aktörünün iki sıfır günü istismar edip etmediğini şu ana kadar netleştirmedi.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz

Haber Yazısı 3

İOS Cihazlarınızı Şimdi Güncelleyin

TARİH: 5 Kasım 2020

Apple geçtiğimiz hafta, vahşi ortamda aktif olarak istismar edildiği ortaya çıkan üç sıfır gün güvenlik açığını yamalamak için birden fazla güvenlik güncellemesi yayınladı.

İOS, iPadOS, macOS ve watchOS güncellemelerinin bir parçası olarak sunulan kusurlar, FontParser bileşeninde ve çekirdekte bulunur ve rakiplerin uzaktan keyfi kod çalıştırmasına ve çekirdek düzeyinde ayrıcalıklarla kötü amaçlı programları çalıştırmasına olanak tanır.

Sıfır günler Google'ın Project Zero güvenlik ekibi tarafından keşfedildi ve Apple'a bildirildi.

Apple'ın güvenlik bültenine göre kusurlar şunlardır:

-CVE-2020-27930: FontParser kitaplığında, kötü amaçla oluşturulmuş bir fontu işlerken uzaktan kod yürütülmesine izin veren bir bellek bozulması sorunu.
-CVE-2020-27932: Kötü amaçlı bir uygulamanın çekirdek ayrıcalıklarıyla rastgele kod yürütmesine izin veren bir bellek başlatma sorunu.
-CVE-2020-27950: Kötü amaçlı bir uygulamanın çekirdek belleğini ifşa etmesini mümkün kılan bir tür karmaşası sorunu.

Sıfırıncı günlerin aynı tehdit aktörü tarafından istismar edilip edilmediği konusunda daha fazla ayrıntı beklenirken, kullanıcıların kusurlarla ilişkili riski azaltmak için cihazlarını en son sürümlere güncellemeleri önerilir.

[3] Haber ayrıntılarına buradan ulaşabilirsiniz

 Kaynakça

  1. Windows
  2. Chrome
  3. IOS
  4. Zafiyetler
  5. Zararlılar
  6. Exploitler

 

BT Olgunluk Analizi

Kurumların BT yönetim süreçlerinin önem ve etkinliği, BT mimarisinin (yazılım, donanım, güvenlik ve altyapı) ilişkili strateji ve süreçlerle uyumu ve sürekliliği BT Olgunluğunu ortaya koyar. Her kurumun BT olgunluğu farklı seviyelerde olabilir. BT Olgunluk Analizi ile mevcut olgunluğun ölçülmesi ve değerlendirilmesi, uluslararası benzer başka kurumlarla kıyaslanması hedeflenir.

BT Olgunluk Analizi
Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog