EN
EN

2020 49.Hafta Siber Güvenlik Haberleri

11 Aralık 2020


SİBER GÜVENLİK GÜNDEMİ

49.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

2020-11-30

Intelbras Router RF 301K 1.1.2 - Authentication Bypass

WebApps

Hardware

2020-12-01

Intel(r) Management and Security Application 5.2 - User Notification Service Unquoted Service Path

Local

Windows

2020-12-02

Microsoft Windows - Win32k Elevation of Privilege

Local

Windows

2020-12-03

Invision Community 4.5.4 - 'Field Name' Stored Cross-Site Scripting

WebApps

Multiple

2020-12-04

Zabbix 5.0.0 - Stored XSS via URL Widget Iframe

WebApps

PHP

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri-Top 5

Zafiyet Başlığı

İşletim Sistemi

Uygulama

%

PHPUnit.Eval-stdin.PHP.Remote.Code.Execution

All

PHP_app

23

ThinkPHP.Controller.Parameter.Remote.Code.Execution

All

PHP_app

21

NETGEAR.DGN1000.CGI.Unauthenticated.Remote.Code.Execution

Linux

CGI_app

20

TrueOnline.ZyXEL.P660HN.V1.Unauthenticated.Command.Injection

Linux, Other

Other

18

D-Link.Devices.HNAP.SOAPAction-Header.Command.Execution

Linux, BSD

Other

18

Kasım ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları-Top 5

Zararlı Yazılım Başlığı

Tür

Platform

%

MSIL/GenKryptik.EWCI!tr

Trojan (tr)

MSIL

26

W32/Agent.HTL!tr.rkit

Trojan - Rootkit (tr.rkit)

W32

19

Riskware/uTorrent

-

Riskware

19

MSIL/GenKryptik.EXGG!tr

Trojan (tr)

MSIL

18

W32/Cutwail!tr

Trojan (tr)

W32

18

 

Haber Yazısı 1

Kritik Oracle WebLogic Hatasından Yararlanan Birden Fazla Bot Ağı Bulundu

TARİH: 2 Aralık 2020

Birden çok botnet, kripto madencilerini dağıtmak ve virüs bulaşmış sistemlerden hassas bilgileri çalmak için, halka açık olan halen yamalanmamış binlerce Oracle WebLogic sunucusunu hedefliyor.

Saldırılar, yakın zamanda yamalanmış bir WebLogic Server güvenlik açığını hedef alıyor. Oracle tarafından Ekim 2020 Kritik Yama Güncellemesinde bulunan zafiyet ardından Kasım ayında (CVE-2020-14750) bant dışı bir güvenlik yaması yayınlandı.

Yazım aşamasında, yaklaşık 3.000 Oracle WebLogic sunucusuna, Shodan arama motorundan alınan istatistiklere dayalı olarak İnternet üzerinden erişilebilmektedir.

Oracle WebLogic , herhangi bir bulut ortamında ve şirket içinde kurumsal Java uygulama yazılımlarını geliştirmek, dağıtmak ve çalıştırmak için bir platformdur.

CVE-2020-14882 olarak izlenen zafiyet, 10 üzerinden 9,8 CVSS puanına sahiptir ve WebLogic Server 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2 1.4.0 ve 14.1.1.0.0 sürümlerini etkilemektedir.

Sorun giderilmiş olsa da, kavram kanıtı istismar kodunun yayınlanması , tehdit aktörlerinin bu sunucuları kritik verileri toplayan ve ikinci aşama kötü amaçlı yazılım yüklerini dağıtan bir botnet'e dahil etmeleri için savunmasız Oracle WebLogic sunucularını kullanmaktadır.

Juniper Threat Labs'e göre , DarkIRC botnet operatörleri bu RCE güvenlik açığını ağda yanal olarak yayılmak, dosyaları indirmek, tuş vuruşlarını kaydetmek, kimlik bilgilerini çalmak ve güvenliği ihlal edilmiş makinelerde rastgele komutlar yürütmek için kullanıyor. Kötü amaçlı yazılım ayrıca, panoya kopyalanan bitcoin cüzdan adreslerini operatörün bitcoin cüzdanı adresine değiştirerek saldırganların Bitcoin işlemlerini yeniden yönlendirmesine olanak tanıyan bir Bitcoin kırpıcı görevi görür.

Kullanıcıların bu kusurdan kaynaklanan riskleri azaltmak için Ekim 2020 Kritik Yama Güncellemesini ve CVE-2020-14750 ile ilgili güncellemeleri mümkün olan en kısa sürede uygulamaları önerilir. Oracle ayrıca , Yönetim bağlantı noktasından erişilebilen dahili uygulamalara harici erişimi engelleyerek sunucuları güçlendirmek için talimatlar da sağlamıştır .

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Bazı Popüler Android Uygulamaları Milyonlarca Kullanıcıyı Riske Atmakta

TARİH: 03 Aralık 2020

Bir dizi yüksek profilli Android uygulaması hâlâ Google'ın yaygın olarak kullanılan uygulama güncelleme kitaplığının yamalanmamış bir sürümünü kullanmakta ve potansiyel olarak yüz milyonlarca akıllı telefon kullanıcısının kişisel verilerini bilgisayar korsanlığı riskiyle karşı karşıya bırakmaktadır.

Grindr, Bumble, OkCupid, Cisco Teams, Moovit, Yango Pro, Microsoft Edge, Xrecorder ve PowerDirector gibi pek çok popüler uygulama hala savunmasızdır ve parolalar, finansal ayrıntılar ve e-postalar gibi hassas verileri çalmak için siber saldırganlar tarafından ele geçirilebilir.

Check Point Research'e göre, 2020 Eylül ayında analiz edilen Google Play uygulamalarının %13'ünden, bu uygulamaların %8'inin savunmasız bir sürümü vardı.

Siber güvenlik firması bulgularını sorumlu bir şekilde açıkladıktan sonra, Viber, Meetup ve Booking.com uygulamalarını kütüphanenin yamalı sürümüne güncelledi.

Cisco, Grindr ve Moovit, sorunu çözmek için ilgili uygulamalarını güncelledi. Devamında 2 Aralık 2020'de Google Play Store'da yayınlanan Cisco Webex Teams'in en son sürümünde bu güvenlik açığını ele aldı.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz

Kaynakça

  1. Oracle
  2. Android
  3. Zafiyetler
  4. Zararlılar
  5. Exploitler

 

BT Olgunluk Analizi

Kurumların BT yönetim süreçlerinin önem ve etkinliği, BT mimarisinin (yazılım, donanım, güvenlik ve altyapı) ilişkili strateji ve süreçlerle uyumu ve sürekliliği BT Olgunluğunu ortaya koyar. Her kurumun BT olgunluğu farklı seviyelerde olabilir. BT Olgunluk Analizi ile mevcut olgunluğun ölçülmesi ve değerlendirilmesi, uluslararası benzer başka kurumlarla kıyaslanması hedeflenir.

BT Olgunluk Analizi
Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog