EN
EN

2021 12. Hafta Siber Güvenlik Haberleri

26 Mart 2021


SİBER GÜVENLİK GÜNDEMİ

12.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

19-03-2021

KZTech/JatonTec/Neotel JT3500V 4G LTE CPE 2.0.1 - Config Download (Unauthenticated)

WebApps

Hardware

22-03-2021

MacPaw Encrypto 1.0.1 - 'Encrypto Service' Unquoted Service Path

Local

Windows

23-03-2021

Codiad 2.8.4 - Remote Code Execution (Authenticated)

WebApps

Multiple

24-03-2021

Ext2Fsd v0.68 - 'Ext2Srv' Unquoted Service Path

Local

Windows

25-03-2021

Genexis Platinum-4410 P4410-V2-1.31A - 'start_addr' Persistent Cross-Site Scripting

WebApps

Hardware

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Zafiyet Türü/Platform

18-03-2021

CVE-2021-28133 

Zoom

18-03-2021

CVE-2021-27890

MyBB-SQL Enjeksiyon

18-03-2021

(CVE-2021-27889)

MyBB- XSS

20-03-2021

CVE-2021-22986

F5 BIG-IP Hatası

22-03-2021

CVE-2020-11261

Android-Zeroday

22-03-2021

CVE-2021-27192, CVE-2021-27193, CVE-2021-27194,CVE-2021-27195 

Netop-Uzaktan Kod Yürütme

Mart ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür/Platform

23-03-2021

Purple Fox

Windows

 

Haber Yazısı 1

Apache OFBiz ERP Yazılımında Kritik RCE Güvenlik Açığı Bulundu

TARİH: 22 Mart 2021

Apache Yazılım Vakfı geçtiğimiz cuma günü, Apache OFBiz'de kimliği doğrulanmamış bir siber saldırganın açık kaynaklı kurumsal kaynak planlama (ERP) sisteminin kontrolünü uzaktan ele geçirmesine izin verebilecek yüksek önem derecesine sahip bir güvenlik açığını ele aldı.

CVE-2021-26295 olarak izlenen kusur, yazılımın 17.12.06'dan önceki tüm sürümlerini etkiler ve yetkisiz uzak saldırganların bir sunucuda doğrudan rastgele kod yürütmesine izin vermek için bir saldırı vektörü olarak "unsafe deserialization" kullanır.

OFBiz , kurumsal süreçleri otomatikleştirmek için Java tabanlı bir web çerçevesidir ve diğerleri arasında muhasebe, müşteri ilişkileri yönetimi, üretim işlemleri yönetimi, sipariş yönetimi, tedarik zinciri yerine getirme ve depo yönetimi sistemi dahil olmak üzere geniş bir işlevsellik yelpazesi sunar.

Özellikle, bu kusurdan yararlanarak, kötü niyetli bir taraf serileştirilmiş verileri kurcalayarak, seri durumdan çıkarıldığında potansiyel olarak uzaktan kod yürütülmesine neden olabilecek rastgele kod ekleyebilir.

Kusurla ilişkili riski azaltmak için Apache OFBiz'i en son sürüme (17.12.06) yükseltmeniz önerilir .

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Kritik Cisco Jabber Hatası Saldırganların Uzak Sistemleri Hacklemesine İzin Verebilir

TARİH: 25 Mart 2021

Cisco geçtiğimiz çarşamba günü, Jabber mesajlaşma istemcilerini Windows, macOS, Android ve iOS'ta etkileyen birden çok güvenlik açığını gidermek için yazılım güncellemeleri yayınladı.

Açıklardan başarılı bir şekilde yararlanılması, bir saldırganın temeldeki işletim sisteminde yükseltilmiş ayrıcalıklara sahip keyfi programlar yürütmesine, hassas bilgilere erişmesine, korumalı ağ trafiğine müdahale etmesine veya hizmet reddi (DoS) durumuna neden olmasına izin verebilir.

Sorunlar, üçü Watchcom'dan Olav Sortland Thoresen tarafından şirkete bildirilen(CVE-2021-1411, CVE-2021-1417 ve CVE-2021-1418) ve diğer ikisi (CVE 2021-1469 ve CVE-2021-1471) dahili güvenlik testi sırasında ortaya çıkarılan toplam beş güvenlik açığıyla ilgilidir.

Windows uygulamasında rastgele bir program yürütme güvenlik açığıyla ilgili olan CVE-2021-1411 , maksimum 10 üzerinden 9,9 CVSS puanıyla da en kritik olanıdır. Cisco'ya göre kusur, mesajın yanlış doğrulanmasından kaynaklanmaktadır. Böylece bir saldırganın savunmasız istemciye özel hazırlanmış XMPP mesajları göndermesine ve yazılımı çalıştıran kullanıcı hesabıyla aynı ayrıcalıklara sahip rasgele kod yürütmesine olanak tanır. CVE-2021-1411'in yanı sıra, diğer dört Jabber kusuru da Cisco tarafından düzeltildi:

-CVE-2021-1469 (Windows) - Rasgele kod yürütülmesine neden olabilecek, ileti içeriğinin uygunsuz şekilde doğrulanmasıyla ilgili bir sorun.
-CVE-2021-1417 (Windows) - Hassas bilgileri sızdırmak için kullanılabilecek mesaj içeriğinin doğrulanamaması ve bu da daha fazla saldırıya neden olabilir.
-CVE-2021-1471 (Windows, macOS, Android, iOS) - Ağ isteklerini engellemek ve hatta Jabber istemcisi ile bir sunucu arasındaki bağlantıları değiştirmek için kötüye kullanılabilecek bir sertifika doğrulama güvenlik açığı
-CVE-2021-1418 (Windows, macOS, Android, iOS) - Hizmet reddi (DoS) durumuna neden olmak için hazırlanmış XMPP mesajları gönderilerek kötüye kullanılabilecek mesaj içeriğinin uygunsuz şekilde doğrulanmasından kaynaklanan bir sorun.

Cisco, Jabber düzeltmesine ek olarak çeşitli Cisco ürünlerini etkileyen orta ve yüksek önem dereceli güvenlik sorunları için güvenlik güncellemeleri hakkında ayrıntılı bilgi veren 37 başka tavsiye yayınladı .

[2] Haber ayrıntılarına buradan ulaşabilirsiniz

Kaynakça

  1. Apache
  2. CiscoJabber
  3. Zararlı Yazılımlar
  4. Zafiyetler
  5. Exploitler

 

BT Olgunluk Analizi

Kurumların BT yönetim süreçlerinin önem ve etkinliği, BT mimarisinin (yazılım, donanım, güvenlik ve altyapı) ilişkili strateji ve süreçlerle uyumu ve sürekliliği BT Olgunluğunu ortaya koyar. Her kurumun BT olgunluğu farklı seviyelerde olabilir. BT Olgunluk Analizi ile mevcut olgunluğun ölçülmesi ve değerlendirilmesi, uluslararası benzer başka kurumlarla kıyaslanması hedeflenir.

BT Olgunluk Analizi
Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog