EN
EN

2021 11. Hafta Siber Güvenlik Haberleri

19 Mart 2021


SİBER GÜVENLİK GÜNDEMİ

11.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

12-03-2021

Monitoring System (Dashboard) 1.0 - 'uname' SQL Injection

WebApps

PHP

15-03-2021

Sonlogger 4.2.3.3 - SuperAdmin Account Creation / Information Disclosure

WebApps

Multiple

16-03-2021

GeoGebra CAS Calculato‪r 6.0.631.0 - Denial of Service (PoC)

Local

Windows

17-03-2021

WoWonder Social Network Platform 3.1 - 'event_id' SQL Injection

WebApps

PHP

18-03-2021

VestaCP 0.9.8 - 'v_interface' Add IP Stored XSS

WebApps

Multiple

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Zafiyet Türü

16-03-2021

CVE-2021-20279

XSS

17-03-2021

CVE-2021-20627

XSS

18-03-2021

CVE-2021-27889

XSS

18-03-2021

CVE-2021-27890

SQL Enjeksiyon

Mart ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür/Platform

12-03-2021

NimzaLoader

Nim

16-03-2021

Mirai Variant, ZHtrap Botnet

Botnet

 

Haber Yazısı 1

Siber Saldırganlar Exchange Sunucularını Ransomware İçin Hedefliyor

TARİH:12 Mart 2021

Siber İstihbarat kurumları ve siber güvenlik araştırmacıları, yamalı Exchange Sunucularının geçen haftadan bu yana saldırıların hızla artmasının ardından fidye yazılımı enfeksiyonlarının yolunu açabileceği konusunda uyarıda bulunuyorlardı.

En son yayınlanan raporlara göre , siber suçlular "DearCry" adlı yeni bir fidye yazılımı türü yüklemek için yoğun şekilde istismar edilen ProxyLogon Exchange Server kusurlarından yararlanıyor.

Microsoft araştırmacısı Phillip Misner. "İnsan tarafından işletilen fidye yazılımı saldırıları, müşterileri istismar etmek için Microsoft Exchange güvenlik açıklarını kullanıyor. - Win32 / DoejoCrypt.A-" şeklinde açıklama yaptı.

Saldırganların, Microsoft'un 2 Mart'ta yamaları yayınlamasından önce en az iki ay boyunca bu sıfır gün güvenlik açıklarından yararlanmakta olduğu göz önüne alınmalıdır. Exchange Server'ın tüm sürümlerini mümkün olan en kısa sürede yamalanmalıdır.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Yeni Bir Chrome Zero Day Zafiyeti Aktif Olarak Sömürülüyor

TARİH: 12 Mart 2021

Google, Chrome tarayıcısında aktif olarak istismar edilen yeni bir zero-day zafiyeti için bir ay içinde ikinci düzeltmeyi yayınladı. Google, yılın başından bu yana Chrome'daki üç sıfır gün hatasını düzeltti.

Google, geçtiğimiz cuma günü Windows, Mac ve Linux için 89.0.4389.90'ı gönderdi ve önümüzdeki günlerde / haftalarda tüm kullanıcılara sunulması bekleniyor.

Güncelleme toplam beş güvenlik düzeltmesi içeriyor olsa da Google tarafından düzeltilen en önemli kusur , Blink oluşturma motorundaki güvenlik açığıyla ilgilidir . Hata CVE-2021-21193 olarak izlenmektedir.

9 Mart'ta anonim bir araştırmacı tarafından Google'a bildirilmesi dışında kusurla ilgili çok az ayrıntı bulunmaktadır.

IBM'e göre, güvenlik açığı CVSS ölçeğine göre 10 üzerinden 8,8 olarak derecelendirilmiştir ve uzaktaki bir saldırganın hedef sistemde rastgele kod yürütmesine izin verebilir. Raporda, "Bir kurbanı özel hazırlanmış bir Web sitesini ziyaret etmeye ikna ederek, bir uzak saldırgan bu güvenlik açığından yararlanarak rasgele kod çalıştırabilir veya sistemde hizmet reddi durumuna neden olabilir" deniyordu.

Chrome kullanıcıları, kusurla ilişkili riski azaltmak için Ayarlar> Yardım> Google Chrome Hakkında seçeneğine giderek en son sürüme güncelleme yapabilir.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz

Haber Yazısı 3

İki Popüler WordPress Eklentisindeki Zafiyetler 7 Milyondan Fazla Web Sitesini Etkiliyor

TARİH: 17 Mart 2021

Araştırmacılar, birden çok WordPress eklentisindeki güvenlik zafiyetlerini açıkladılar ve bu güvenlik açıkları, başarılı bir şekilde istismar edilirse bir saldırganın rastgele kod çalıştırmasına ve belirli senaryolarda bir web sitesini ele geçirmesine izin verebilir.

Kusurlar yedi milyondan fazla sitede kullanılan bir web sitesi kurucu eklentisi olan Elementor'da ve bir WordPress sitesinin önbelleğe alınmış sayfalarına hizmet etmek için kullanılan bir araç olan WP Super Cache'de  ortaya çıktı .

Elementor'daki güvenlik zayıflıklarını keşfeden Wordfence'e göre, hata , kötü amaçlı bir komut dosyası doğrudan savunmasız bir web uygulamasına enjekte edildiğinde ortaya çıkan bir dizi Stored XSS güvenlik açıklığıyla (CVSS puanı: 6.4) ilgilidir.

WP Süper Önbelleğinde, sitenin denetimini ele geçirmek amacıyla bir rakibin kötü amaçlı kod yüklemesine ve yürütmesine izin verebilecek kimliği doğrulanmış bir uzaktan kod yürütme (RCE) güvenlik açığı keşfedildi . Eklentinin iki milyondan fazla WordPress sitesinde kullanıldığı bildiriliyor

Eklenti kullanıcılarının, kusurlarla ilişkili riski azaltmak için en son sürümlere güncelleme yapmaları şiddetle tavsiye edilir.

[3] Haber ayrıntılarına buradan ulaşabilirsiniz

Kaynakça

  1. Exchange
  2. ChromeZeroDay
  3. WordPress
  4. Zararlı Yazılımlar
  5. Zafiyetler
  6. Exploitler

 

BT Olgunluk Analizi

Kurumların BT yönetim süreçlerinin önem ve etkinliği, BT mimarisinin (yazılım, donanım, güvenlik ve altyapı) ilişkili strateji ve süreçlerle uyumu ve sürekliliği BT Olgunluğunu ortaya koyar. Her kurumun BT olgunluğu farklı seviyelerde olabilir. BT Olgunluk Analizi ile mevcut olgunluğun ölçülmesi ve değerlendirilmesi, uluslararası benzer başka kurumlarla kıyaslanması hedeflenir.

BT Olgunluk Analizi
Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog