EN
EN

2020 49.Hafta Siber Güvenlik Haberleri

11 Aralık 2020


SİBER GÜVENLİK GÜNDEMİ

49.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

2020-11-30

Intelbras Router RF 301K 1.1.2 - Authentication Bypass

WebApps

Hardware

2020-12-01

Intel(r) Management and Security Application 5.2 - User Notification Service Unquoted Service Path

Local

Windows

2020-12-02

Microsoft Windows - Win32k Elevation of Privilege

Local

Windows

2020-12-03

Invision Community 4.5.4 - 'Field Name' Stored Cross-Site Scripting

WebApps

Multiple

2020-12-04

Zabbix 5.0.0 - Stored XSS via URL Widget Iframe

WebApps

PHP

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri-Top 5

Zafiyet Başlığı

İşletim Sistemi

Uygulama

%

PHPUnit.Eval-stdin.PHP.Remote.Code.Execution

All

PHP_app

23

ThinkPHP.Controller.Parameter.Remote.Code.Execution

All

PHP_app

21

NETGEAR.DGN1000.CGI.Unauthenticated.Remote.Code.Execution

Linux

CGI_app

20

TrueOnline.ZyXEL.P660HN.V1.Unauthenticated.Command.Injection

Linux, Other

Other

18

D-Link.Devices.HNAP.SOAPAction-Header.Command.Execution

Linux, BSD

Other

18

Kasım ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları-Top 5

Zararlı Yazılım Başlığı

Tür

Platform

%

MSIL/GenKryptik.EWCI!tr

Trojan (tr)

MSIL

26

W32/Agent.HTL!tr.rkit

Trojan - Rootkit (tr.rkit)

W32

19

Riskware/uTorrent

-

Riskware

19

MSIL/GenKryptik.EXGG!tr

Trojan (tr)

MSIL

18

W32/Cutwail!tr

Trojan (tr)

W32

18

 

Haber Yazısı 1

Kritik Oracle WebLogic Hatasından Yararlanan Birden Fazla Bot Ağı Bulundu

TARİH: 2 Aralık 2020

Birden çok botnet, kripto madencilerini dağıtmak ve virüs bulaşmış sistemlerden hassas bilgileri çalmak için, halka açık olan halen yamalanmamış binlerce Oracle WebLogic sunucusunu hedefliyor.

Saldırılar, yakın zamanda yamalanmış bir WebLogic Server güvenlik açığını hedef alıyor. Oracle tarafından Ekim 2020 Kritik Yama Güncellemesinde bulunan zafiyet ardından Kasım ayında (CVE-2020-14750) bant dışı bir güvenlik yaması yayınlandı.

Yazım aşamasında, yaklaşık 3.000 Oracle WebLogic sunucusuna, Shodan arama motorundan alınan istatistiklere dayalı olarak İnternet üzerinden erişilebilmektedir.

Oracle WebLogic , herhangi bir bulut ortamında ve şirket içinde kurumsal Java uygulama yazılımlarını geliştirmek, dağıtmak ve çalıştırmak için bir platformdur.

CVE-2020-14882 olarak izlenen zafiyet, 10 üzerinden 9,8 CVSS puanına sahiptir ve WebLogic Server 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2 1.4.0 ve 14.1.1.0.0 sürümlerini etkilemektedir.

Sorun giderilmiş olsa da, kavram kanıtı istismar kodunun yayınlanması , tehdit aktörlerinin bu sunucuları kritik verileri toplayan ve ikinci aşama kötü amaçlı yazılım yüklerini dağıtan bir botnet'e dahil etmeleri için savunmasız Oracle WebLogic sunucularını kullanmaktadır.

Juniper Threat Labs'e göre , DarkIRC botnet operatörleri bu RCE güvenlik açığını ağda yanal olarak yayılmak, dosyaları indirmek, tuş vuruşlarını kaydetmek, kimlik bilgilerini çalmak ve güvenliği ihlal edilmiş makinelerde rastgele komutlar yürütmek için kullanıyor. Kötü amaçlı yazılım ayrıca, panoya kopyalanan bitcoin cüzdan adreslerini operatörün bitcoin cüzdanı adresine değiştirerek saldırganların Bitcoin işlemlerini yeniden yönlendirmesine olanak tanıyan bir Bitcoin kırpıcı görevi görür.

Kullanıcıların bu kusurdan kaynaklanan riskleri azaltmak için Ekim 2020 Kritik Yama Güncellemesini ve CVE-2020-14750 ile ilgili güncellemeleri mümkün olan en kısa sürede uygulamaları önerilir. Oracle ayrıca , Yönetim bağlantı noktasından erişilebilen dahili uygulamalara harici erişimi engelleyerek sunucuları güçlendirmek için talimatlar da sağlamıştır .

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Bazı Popüler Android Uygulamaları Milyonlarca Kullanıcıyı Riske Atmakta

TARİH: 03 Aralık 2020

Bir dizi yüksek profilli Android uygulaması hâlâ Google'ın yaygın olarak kullanılan uygulama güncelleme kitaplığının yamalanmamış bir sürümünü kullanmakta ve potansiyel olarak yüz milyonlarca akıllı telefon kullanıcısının kişisel verilerini bilgisayar korsanlığı riskiyle karşı karşıya bırakmaktadır.

Grindr, Bumble, OkCupid, Cisco Teams, Moovit, Yango Pro, Microsoft Edge, Xrecorder ve PowerDirector gibi pek çok popüler uygulama hala savunmasızdır ve parolalar, finansal ayrıntılar ve e-postalar gibi hassas verileri çalmak için siber saldırganlar tarafından ele geçirilebilir.

Check Point Research'e göre, 2020 Eylül ayında analiz edilen Google Play uygulamalarının %13'ünden, bu uygulamaların %8'inin savunmasız bir sürümü vardı.

Siber güvenlik firması bulgularını sorumlu bir şekilde açıkladıktan sonra, Viber, Meetup ve Booking.com uygulamalarını kütüphanenin yamalı sürümüne güncelledi.

Cisco, Grindr ve Moovit, sorunu çözmek için ilgili uygulamalarını güncelledi. Devamında 2 Aralık 2020'de Google Play Store'da yayınlanan Cisco Webex Teams'in en son sürümünde bu güvenlik açığını ele aldı.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz

Kaynakça

  1. Oracle
  2. Android
  3. Zafiyetler
  4. Zararlılar
  5. Exploitler