EN
EN

2020 4. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

4.Hafta Siber Güvenlik Haberleri

Haber Yazısı 1

Citrix, Aktif Saldırı Altında Kritik ADC Güvenlik Açığı için Yamalar Yayınladı

TARİH: 20 Ocak 2020

Citrix, ADC ve Gateway yazılımlarında kritik bir güvenlik açığı için güvenlik yamaları yayınlamaya başladı. Saldırganlar, şirketin herhangi bir kalıcı düzeltme yayınlamadan sorunun varlığını açıklamasının ardından başlarında bu zafiyetleri sömürmeye başladı.

CVE-2019-19781 olarak izlenen zafiyet doğrulanmamış uzak saldırganların Citrix ADC ve Gateway ürünlerinin çeşitli sürümlerinde ve Citrix SD-WAN WANOP'un iki eski sürümünde rasgele kod yürütmelerine izin verebilecek bir yol geçiş sorunudur.

CVSS v3.1 temel puanı 9.8 ile kritik olarak değerlendirilen sorun, aralık ayının başlarında Citrix'e sorumlu bir şekilde bildiren Positive Technologies'de bir güvenlik araştırmacısı olan Mikhail Klyuchnikov tarafından keşfedildi.

Şirket, üretimde birden çok ADC sürümüne sahip müşterilerin, her bir sisteme doğru düzeltme eki sürümünü ayrı ayrı uygulaması gerektiği konusunda uyardı. Desteklenen sürümler için kullanılabilir düzeltme ekleri yüklemenin ve eşleşmeyen sistemler için önerilen azaltma yöntemlerini uygulamanın yanı sıra Citrix ADC yöneticilerine aygıt günlüklerini saldırılara karşı izlemeleri önerilir.

Citrix perşembe günü ADC ve Ağ Geçidi sürüm 12.1 ve 13.0'ı etkileyen kritik RCE güvenlik açığı için ayrıca ikinci kalıcı güvenlik düzeltme eki yayınladı.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

 

Haber Yazısı 2

Türk Telekom’dan Siber Saldırı ve Erişim Sorunu Açıklaması

TARİH: 20 Ocak 2020

Türk Telekom, Türkiye genelinde yaşanan internet erişim sorunlarıyla ilgi açıklama yaptı. Dünya genelinde süren siber saldırılarda Türk Telekom DNS’leri de hedef olarak alındı fakat sorun çözüldü şeklinde açıklama yapıldı.

Gün içerisinde Youtube, Google ve Gmail başta olmak üzere birçok adrese erişim sorunu yaşandı. Türk Telekom'dan yapılan açıklamada, internet erişiminde yaşanan sorunun saat 18.45 itibarıyla tamamen çözüldüğü, internet trafiğinin normal seyrine döndüğünü bildirdi. Yapılan açıklamalar aşağıda ki gibidir:

- Yurtdışı operatör kaynaklı olan sorun çözülmüş olup, yurt içi ve yurt dışı internet trafiği normal seyrine dönmüştür.
- Alanında yetkin ekiplerimizin, kullanıcıların bu aksaklıktan en az seviyede etkilenmesi adına yoğun bir çalışma gösterdiğini kamuoyunun bilgisine sunarız.
- 20 Ocak 2020 Pazartesi günü internet erişiminde yaşanan problemlere dair, Türk Telekom olarak halkımızı ve paydaşlarımızı bilgilendirme sorumluluğumuz çerçevesinde açıklama yapılması gereği doğmuştur.
- Söz konusu erişim aksaklıkları, dünyada pek çok kurumun hatta devletlerin maruz kalabildiği ‘Siber Saldırı' ile ilgili olup, saldırılar bu kez Türk Telekom'un DNS'lerine yönelik yapılmaktadır.
- Türk Telekom'un alanında yetkin siber güvenlik uzmanları, saldırıları bertaraf etmek, yurt içi ve yurt dışı internet trafiğini normal seyrinde devam ettirmek için yoğun bir çalışma içerisindedir.
- Türkiye'nin en büyük Siber Güvenlik Merkezine sahip olan Türk Telekom'un, gerekli önlemleri alarak, kullanıcılarımızın bu saldırılardan etkilenmemesi için çalışmalarını sürdüğünü kamuoyunun bilgisine sunarız.

Yurt dışı kaynaklı benzer sorunların yaşanmaması için kullanılan bazı programların yurt içine alınma çalışmaları sürüyor.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 3

250 Milyon Microsoft Müşteri Destek Kaydı Sızdırıldı

TARİH: 22 Ocak 2020

Son 14 yılda destek için Microsoft ile bağlantı kurduysanız, teknik sorgunuz ve bazı kişisel olarak tanımlanabilir bilgiler tehlikeye girmiş olabilir.

Microsoft, destek ekibi ile müşterileri arasındaki konuşma günlüklerini içeren yanlış yapılandırılmış bir sunucu nedeniyle İnternet'te yaklaşık 250 milyon "Müşteri Hizmetleri ve Destek" (CSS) kaydına maruz kalan bir güvenlik olayını yaşadığını kabul etti.

Etkilenen müşterilerin gerçek durum bilgisi ve e-posta adresleri el altında tutulduğunda, sızdırılan veriler, Microsoft destek temsilcilerinin kimliğine bürünerek var olmayan bilgisayar sorunlarını ödemeleri için kullanıcıları kandırmak üzere teknik destek dolandırıcıları tarafından kötüye kullanılabilir.

Microsoft, bilgilerin standart biçim olmadığı bazı senaryolar dışında, çoğu müşterinin kişisel olarak tanımlanabilir bilgilerini kaldırmak için otomatik araçlar kullanılarak veri tabanının düzeltildiğini söyledi.

Bu olay sonucunda şirket, verileri açıkta kalan Müşteri Hizmetleri ve Destek veritabanında bulunan etkilenen müşterileri bilgilendirmeye başladığını söyledi.

[3] Haber ayrıntılarına buradan ulaşabilirsiniz

KAYNAKÇA

  1. citrix
  2. türktelekom
  3. microsoft