EN
EN

2020 46.Hafta Siber Güvenlik Haberleri

20 Kasım 2020


SİBER GÜVENLİK GÜNDEMİ

46.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

2020-11-13

October CMS Build 465 - Arbitrary File Read Exploit (Authenticated)

WebApps

PHP

2020-11-12

Nidesoft 3GP Video Converter 2.6.18 - Local Stack Buffer Overflow

Local

Windows

2020-11-11

CMSUno 1.6.2 - 'user' Remote Code Execution (Authenticated)

WebApps

PHP

2020-11-10

Anuko Time Tracker 1.19.23.5325 - CSV/Formula Injection

WebApps

PHP

2020-11-09

DiskBoss v11.7.28 - Multiple Services Unquoted Service Path

Local

Windows

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri-Top 5

Zafiyet Başlığı

İşletim Sistemi

Uygulama

%

ThinkPHP.Controller.Parameter.Remote.Code.Execution

All

PHP_app

21

NETGEAR.DGN1000.CGI.Unauthenticated.Remote.Code.Execution

Linux

CGI_app

20

Dasan.GPON.Remote.Code.Execution

Linux, Other

Other

20

PHPUnit.Eval-stdin.PHP.Remote.Code.Execution

All

PHP_app

20

D-Link.Devices.HNAP.SOAPAction-Header.Command.Execution

Linux, BSD

Other

19

Kasım ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları-Top 5

Zararlı Yazılım Başlığı

Tür

Platform

%

W32/Cutwail!tr

Trojan (tr)

W32

24

MSOffice/CVE_2017_11882.C!exploit

Exploits

MSOffice

22

HTML/Phish.DUB!tr

Trojan (tr)

HTML

18

W32/RBot.BMV!tr.bdr

Trojan - Backdoor

W32

18

MSOffice/CVE_2017_11882.B!exploit

Exploits

MSOffice

18

 

Haber Yazısı 1

Microsoft, Kritik Kusurlar İçin Windows Güvenlik Güncelleştirmelerini Yayınladı

TARİH: 11 Kasım 2020

Microsoft, geçtiğimiz haftalarda Kasım 2020 Salı Yaması kapsamında yeni keşfedilen 112 güvenlik açığı için resmi olarak düzeltmeler yayınladı.

Yayımlama, 17'si Kritik, 93'ü Önemli, ikisi de Düşük önem derecesine sahip olan kusurları ele alarak, geçen ay bir düşüşün ardından yama sayısını bir kez daha 110'un üzerine çıkardı.

Güvenlik güncellemeleri, Microsoft Windows, Office ve Office Services ve Web Apps, Internet Explorer, Edge, ChakraCore, Exchange Server, Microsoft Dynamics, Windows Codecs Library, Azure Sphere, Windows Defender, Microsoft Teams ve Visual Studio dahil olmak üzere bir dizi yazılımı kapsamaktadır.

Güncelleme, Exchange Server'ı ( CVE-2020-17084 ), Ağ Dosya Sistemini ( CVE-2020-17051 ) ve Microsoft Teams'i ( CVE- 2020- etkileyen bir dizi uzaktan kod yürütme (RCE) güvenlik açığını düzeltir. 17091 ) ve Windows Hyper-V sanallaştırma yazılımında ( CVE-2020-17040 ) bir güvenlik atlama kusurlarını içermektedir. Düzeltilenler arasında en önemlisi CVE-2020-17087 (CVSS puanı 7,8), Windows Kernel Şifreleme Sürücüsündeki ("cng.sys") bir arabellek taşması hatasıdır.

Microsoft tarafından bu ay düzeltilen diğer kritik kusurlar arasında Microsoft Scripting Engine (CVE-2020-17052) ve Internet Explorer'daki (CVE-2020-17053) bellek bozulması güvenlik açıkları ve HEVC Video Uzantıları Codec kitaplığındaki birçok RCE kusuru yer alıyor.

Windows kullanıcılarının ve sistem yöneticilerinin bu sorunlarla ilişkili tehditleri çözmek için en son güvenlik yamalarını uygulamaları şiddetle tavsiye edilir.

En son güvenlik güncellemelerini yüklemek için, Başlat>Ayarlar>Güncelleme ve Güvenlik>Windows Güncelleme'ye gidebilir veya Windows güncellemelerini kontrol et seçeneğini belirleyebilir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Etkin Saldırılar Altındaki Yeni Zero-Day Zafiyeti için Chrome Tarayıcınızı Güncelleyin

TARİH: 11 Kasım 2020

Google, masaüstü için Chrome web tarayıcısında iki sıfır gün (zero-day) kusurunu düzelterek, onu son haftalarda arama devi tarafından ele alınan aktif olarak istismar edilen dördüncü ve beşinci güvenlik açıkları haline getirdi.

Şirket, Windows, Mac ve Linux için 86.0.4240.198 yayınladı ve önümüzdeki günlerde / haftalarda tüm kullanıcılara sunulacağını söyledi.

CVE-2020-16013 ve CVE-2020-16017 olarak izlenen kusurlar "anonim" kaynaklar tarafından keşfedildi ve Google'a bildirildi.

Google, her iki güvenlik açığı için de kötüye kullanımların doğada var olduğunu kabul etti, ancak kullanıcıların çoğunun düzeltmeleri yüklemesine izin vermek için daha fazla ayrıntı paylaşmadı.

Sürüm notlarına göre iki kusur şunlardır:

-CVE-2020-16013
-CVE-2020-16017

Kullanıcıların, iki kusurla ilişkili riski azaltmak için cihazlarını en son Chrome sürümüne güncellemeleri önerilir.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz

Haber Yazısı 3

SAD DNS - Yeni Kusurlar DNS Önbellek Zehirleme Saldırılarını Yeniden Etkinleştiriyor

TARİH: 12 Kasım 2020

California Üniversitesi ve Tsinghua Üniversitesi'nden bir grup akademisyen, DNS önbellek zehirlenmesi saldırılarının yeniden canlanmasına yol açabilecek bir dizi kritik güvenlik açığını ortaya çıkardı.

SAD DNS saldırısı " (Side-channel AttackeD DNS) olarak adlandırılan teknik, kötü niyetli bir aktörün, başlangıçta belirli bir etki alanına yönelik herhangi bir trafiği kendi kontrolü altındaki bir sunucuya yeniden yönlendirerek yol dışı bir saldırı gerçekleştirmesini mümkün kılar, böylece haberleşmeleri gizlice dinlemelerine ve kurcalamalarına izin verir.

CVE-2020-25705 olarak takip edilen bulgular, bu hafta düzenlenen ACM Bilgisayar ve İletişim Güvenliği Konferansı'nda (CCS '20) sunuldu. Kusur, Linux 3.18-5.10, Windows Server 2019 (sürüm 1809) ve daha yeni, macOS 10.15 ve daha yeni ve FreeBSD 12.1.0 ve daha yeni işletim sistemlerini etkiler.

Araştırmacılar, SAD DNS'ye karşı koymak için giden ICMP yanıtlarının devre dışı bırakılmasını ve DNS sorgularının zaman aşımının daha agresif bir şekilde ayarlanmasını önermektedir. Araştırmacılar ayrıca , bu saldırıya açık olan DNS sunucularını kontrol etmek için bir araç geliştirdiler . Ek olarak, grup yan kanala gürültüler eklemek için ICMP küresel hız sınırını rastgele hale getiren bir yama için Linux çekirdek güvenlik ekibiyle birlikte çalıştı .

[3] Haber ayrıntılarına buradan ulaşabilirsiniz

Kaynakça

  1. Windows
  2. Chrome
  3. SADDNS
  4. Zafiyetler
  5. Zararlılar
  6. Exploitler
BT Olgunluk Analizi

Kurumların BT yönetim süreçlerinin önem ve etkinliği, BT mimarisinin (yazılım, donanım, güvenlik ve altyapı) ilişkili strateji ve süreçlerle uyumu ve sürekliliği BT Olgunluğunu ortaya koyar. Her kurumun BT olgunluğu farklı seviyelerde olabilir. BT Olgunluk Analizi ile mevcut olgunluğun ölçülmesi ve değerlendirilmesi, uluslararası benzer başka kurumlarla kıyaslanması hedeflenir.

BT Olgunluk Analizi
Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog