2021 11. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
11.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
12-03-2021 |
WebApps |
PHP |
|
15-03-2021 |
Sonlogger 4.2.3.3 - SuperAdmin Account Creation / Information Disclosure |
WebApps |
Multiple |
16-03-2021 |
GeoGebra CAS Calculator 6.0.631.0 - Denial of Service (PoC) |
Local |
Windows |
17-03-2021 |
WoWonder Social Network Platform 3.1 - 'event_id' SQL Injection |
WebApps |
PHP |
18-03-2021 |
WebApps |
Multiple |
Güncel tüm exploitlere buradan ulaşabilirsiniz.
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Zafiyet Türü |
16-03-2021 |
XSS |
|
17-03-2021 |
XSS |
|
18-03-2021 |
XSS |
|
18-03-2021 |
SQL Enjeksiyon |
Mart ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür/Platform |
12-03-2021 |
Nim |
|
16-03-2021 |
Botnet |
Haber Yazısı 1
Siber Saldırganlar Exchange Sunucularını Ransomware İçin Hedefliyor
TARİH:12 Mart 2021
Siber İstihbarat kurumları ve siber güvenlik araştırmacıları, yamalı Exchange Sunucularının geçen haftadan bu yana saldırıların hızla artmasının ardından fidye yazılımı enfeksiyonlarının yolunu açabileceği konusunda uyarıda bulunuyorlardı.
En son yayınlanan raporlara göre , siber suçlular "DearCry" adlı yeni bir fidye yazılımı türü yüklemek için yoğun şekilde istismar edilen ProxyLogon Exchange Server kusurlarından yararlanıyor.
Microsoft araştırmacısı Phillip Misner. "İnsan tarafından işletilen fidye yazılımı saldırıları, müşterileri istismar etmek için Microsoft Exchange güvenlik açıklarını kullanıyor. - Win32 / DoejoCrypt.A-" şeklinde açıklama yaptı.
Saldırganların, Microsoft'un 2 Mart'ta yamaları yayınlamasından önce en az iki ay boyunca bu sıfır gün güvenlik açıklarından yararlanmakta olduğu göz önüne alınmalıdır. Exchange Server'ın tüm sürümlerini mümkün olan en kısa sürede yamalanmalıdır.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Haber Yazısı 2
Yeni Bir Chrome Zero Day Zafiyeti Aktif Olarak Sömürülüyor
TARİH: 12 Mart 2021
Google, Chrome tarayıcısında aktif olarak istismar edilen yeni bir zero-day zafiyeti için bir ay içinde ikinci düzeltmeyi yayınladı. Google, yılın başından bu yana Chrome'daki üç sıfır gün hatasını düzeltti.
Google, geçtiğimiz cuma günü Windows, Mac ve Linux için 89.0.4389.90'ı gönderdi ve önümüzdeki günlerde / haftalarda tüm kullanıcılara sunulması bekleniyor.
Güncelleme toplam beş güvenlik düzeltmesi içeriyor olsa da Google tarafından düzeltilen en önemli kusur , Blink oluşturma motorundaki güvenlik açığıyla ilgilidir . Hata CVE-2021-21193 olarak izlenmektedir.
9 Mart'ta anonim bir araştırmacı tarafından Google'a bildirilmesi dışında kusurla ilgili çok az ayrıntı bulunmaktadır.
IBM'e göre, güvenlik açığı CVSS ölçeğine göre 10 üzerinden 8,8 olarak derecelendirilmiştir ve uzaktaki bir saldırganın hedef sistemde rastgele kod yürütmesine izin verebilir. Raporda, "Bir kurbanı özel hazırlanmış bir Web sitesini ziyaret etmeye ikna ederek, bir uzak saldırgan bu güvenlik açığından yararlanarak rasgele kod çalıştırabilir veya sistemde hizmet reddi durumuna neden olabilir" deniyordu.
Chrome kullanıcıları, kusurla ilişkili riski azaltmak için Ayarlar> Yardım> Google Chrome Hakkında seçeneğine giderek en son sürüme güncelleme yapabilir.
[2] Haber ayrıntılarına buradan ulaşabilirsiniz
Haber Yazısı 3
İki Popüler WordPress Eklentisindeki Zafiyetler 7 Milyondan Fazla Web Sitesini Etkiliyor
TARİH: 17 Mart 2021
Araştırmacılar, birden çok WordPress eklentisindeki güvenlik zafiyetlerini açıkladılar ve bu güvenlik açıkları, başarılı bir şekilde istismar edilirse bir saldırganın rastgele kod çalıştırmasına ve belirli senaryolarda bir web sitesini ele geçirmesine izin verebilir.
Kusurlar yedi milyondan fazla sitede kullanılan bir web sitesi kurucu eklentisi olan Elementor'da ve bir WordPress sitesinin önbelleğe alınmış sayfalarına hizmet etmek için kullanılan bir araç olan WP Super Cache'de ortaya çıktı .
Elementor'daki güvenlik zayıflıklarını keşfeden Wordfence'e göre, hata , kötü amaçlı bir komut dosyası doğrudan savunmasız bir web uygulamasına enjekte edildiğinde ortaya çıkan bir dizi Stored XSS güvenlik açıklığıyla (CVSS puanı: 6.4) ilgilidir.
WP Süper Önbelleğinde, sitenin denetimini ele geçirmek amacıyla bir rakibin kötü amaçlı kod yüklemesine ve yürütmesine izin verebilecek kimliği doğrulanmış bir uzaktan kod yürütme (RCE) güvenlik açığı keşfedildi . Eklentinin iki milyondan fazla WordPress sitesinde kullanıldığı bildiriliyor
Eklenti kullanıcılarının, kusurlarla ilişkili riski azaltmak için en son sürümlere güncelleme yapmaları şiddetle tavsiye edilir.
[3] Haber ayrıntılarına buradan ulaşabilirsiniz
Kaynakça