EN
EN

2020 46.Hafta Siber Güvenlik Haberleri

20 Kasım 2020


SİBER GÜVENLİK GÜNDEMİ

46.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

2020-11-13

October CMS Build 465 - Arbitrary File Read Exploit (Authenticated)

WebApps

PHP

2020-11-12

Nidesoft 3GP Video Converter 2.6.18 - Local Stack Buffer Overflow

Local

Windows

2020-11-11

CMSUno 1.6.2 - 'user' Remote Code Execution (Authenticated)

WebApps

PHP

2020-11-10

Anuko Time Tracker 1.19.23.5325 - CSV/Formula Injection

WebApps

PHP

2020-11-09

DiskBoss v11.7.28 - Multiple Services Unquoted Service Path

Local

Windows

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri-Top 5

Zafiyet Başlığı

İşletim Sistemi

Uygulama

%

ThinkPHP.Controller.Parameter.Remote.Code.Execution

All

PHP_app

21

NETGEAR.DGN1000.CGI.Unauthenticated.Remote.Code.Execution

Linux

CGI_app

20

Dasan.GPON.Remote.Code.Execution

Linux, Other

Other

20

PHPUnit.Eval-stdin.PHP.Remote.Code.Execution

All

PHP_app

20

D-Link.Devices.HNAP.SOAPAction-Header.Command.Execution

Linux, BSD

Other

19

Kasım ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları-Top 5

Zararlı Yazılım Başlığı

Tür

Platform

%

W32/Cutwail!tr

Trojan (tr)

W32

24

MSOffice/CVE_2017_11882.C!exploit

Exploits

MSOffice

22

HTML/Phish.DUB!tr

Trojan (tr)

HTML

18

W32/RBot.BMV!tr.bdr

Trojan - Backdoor

W32

18

MSOffice/CVE_2017_11882.B!exploit

Exploits

MSOffice

18

 

Haber Yazısı 1

Microsoft, Kritik Kusurlar İçin Windows Güvenlik Güncelleştirmelerini Yayınladı

TARİH: 11 Kasım 2020

Microsoft, geçtiğimiz haftalarda Kasım 2020 Salı Yaması kapsamında yeni keşfedilen 112 güvenlik açığı için resmi olarak düzeltmeler yayınladı.

Yayımlama, 17'si Kritik, 93'ü Önemli, ikisi de Düşük önem derecesine sahip olan kusurları ele alarak, geçen ay bir düşüşün ardından yama sayısını bir kez daha 110'un üzerine çıkardı.

Güvenlik güncellemeleri, Microsoft Windows, Office ve Office Services ve Web Apps, Internet Explorer, Edge, ChakraCore, Exchange Server, Microsoft Dynamics, Windows Codecs Library, Azure Sphere, Windows Defender, Microsoft Teams ve Visual Studio dahil olmak üzere bir dizi yazılımı kapsamaktadır.

Güncelleme, Exchange Server'ı ( CVE-2020-17084 ), Ağ Dosya Sistemini ( CVE-2020-17051 ) ve Microsoft Teams'i ( CVE- 2020- etkileyen bir dizi uzaktan kod yürütme (RCE) güvenlik açığını düzeltir. 17091 ) ve Windows Hyper-V sanallaştırma yazılımında ( CVE-2020-17040 ) bir güvenlik atlama kusurlarını içermektedir. Düzeltilenler arasında en önemlisi CVE-2020-17087 (CVSS puanı 7,8), Windows Kernel Şifreleme Sürücüsündeki ("cng.sys") bir arabellek taşması hatasıdır.

Microsoft tarafından bu ay düzeltilen diğer kritik kusurlar arasında Microsoft Scripting Engine (CVE-2020-17052) ve Internet Explorer'daki (CVE-2020-17053) bellek bozulması güvenlik açıkları ve HEVC Video Uzantıları Codec kitaplığındaki birçok RCE kusuru yer alıyor.

Windows kullanıcılarının ve sistem yöneticilerinin bu sorunlarla ilişkili tehditleri çözmek için en son güvenlik yamalarını uygulamaları şiddetle tavsiye edilir.

En son güvenlik güncellemelerini yüklemek için, Başlat>Ayarlar>Güncelleme ve Güvenlik>Windows Güncelleme'ye gidebilir veya Windows güncellemelerini kontrol et seçeneğini belirleyebilir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Etkin Saldırılar Altındaki Yeni Zero-Day Zafiyeti için Chrome Tarayıcınızı Güncelleyin

TARİH: 11 Kasım 2020

Google, masaüstü için Chrome web tarayıcısında iki sıfır gün (zero-day) kusurunu düzelterek, onu son haftalarda arama devi tarafından ele alınan aktif olarak istismar edilen dördüncü ve beşinci güvenlik açıkları haline getirdi.

Şirket, Windows, Mac ve Linux için 86.0.4240.198 yayınladı ve önümüzdeki günlerde / haftalarda tüm kullanıcılara sunulacağını söyledi.

CVE-2020-16013 ve CVE-2020-16017 olarak izlenen kusurlar "anonim" kaynaklar tarafından keşfedildi ve Google'a bildirildi.

Google, her iki güvenlik açığı için de kötüye kullanımların doğada var olduğunu kabul etti, ancak kullanıcıların çoğunun düzeltmeleri yüklemesine izin vermek için daha fazla ayrıntı paylaşmadı.

Sürüm notlarına göre iki kusur şunlardır:

-CVE-2020-16013
-CVE-2020-16017

Kullanıcıların, iki kusurla ilişkili riski azaltmak için cihazlarını en son Chrome sürümüne güncellemeleri önerilir.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz

Haber Yazısı 3

SAD DNS - Yeni Kusurlar DNS Önbellek Zehirleme Saldırılarını Yeniden Etkinleştiriyor

TARİH: 12 Kasım 2020

California Üniversitesi ve Tsinghua Üniversitesi'nden bir grup akademisyen, DNS önbellek zehirlenmesi saldırılarının yeniden canlanmasına yol açabilecek bir dizi kritik güvenlik açığını ortaya çıkardı.

SAD DNS saldırısı " (Side-channel AttackeD DNS) olarak adlandırılan teknik, kötü niyetli bir aktörün, başlangıçta belirli bir etki alanına yönelik herhangi bir trafiği kendi kontrolü altındaki bir sunucuya yeniden yönlendirerek yol dışı bir saldırı gerçekleştirmesini mümkün kılar, böylece haberleşmeleri gizlice dinlemelerine ve kurcalamalarına izin verir.

CVE-2020-25705 olarak takip edilen bulgular, bu hafta düzenlenen ACM Bilgisayar ve İletişim Güvenliği Konferansı'nda (CCS '20) sunuldu. Kusur, Linux 3.18-5.10, Windows Server 2019 (sürüm 1809) ve daha yeni, macOS 10.15 ve daha yeni ve FreeBSD 12.1.0 ve daha yeni işletim sistemlerini etkiler.

Araştırmacılar, SAD DNS'ye karşı koymak için giden ICMP yanıtlarının devre dışı bırakılmasını ve DNS sorgularının zaman aşımının daha agresif bir şekilde ayarlanmasını önermektedir. Araştırmacılar ayrıca , bu saldırıya açık olan DNS sunucularını kontrol etmek için bir araç geliştirdiler . Ek olarak, grup yan kanala gürültüler eklemek için ICMP küresel hız sınırını rastgele hale getiren bir yama için Linux çekirdek güvenlik ekibiyle birlikte çalıştı .

[3] Haber ayrıntılarına buradan ulaşabilirsiniz

Kaynakça

  1. Windows
  2. Chrome
  3. SADDNS
  4. Zafiyetler
  5. Zararlılar
  6. Exploitler