EN
EN

2021 12. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

12.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

19-03-2021

KZTech/JatonTec/Neotel JT3500V 4G LTE CPE 2.0.1 - Config Download (Unauthenticated)

WebApps

Hardware

22-03-2021

MacPaw Encrypto 1.0.1 - 'Encrypto Service' Unquoted Service Path

Local

Windows

23-03-2021

Codiad 2.8.4 - Remote Code Execution (Authenticated)

WebApps

Multiple

24-03-2021

Ext2Fsd v0.68 - 'Ext2Srv' Unquoted Service Path

Local

Windows

25-03-2021

Genexis Platinum-4410 P4410-V2-1.31A - 'start_addr' Persistent Cross-Site Scripting

WebApps

Hardware

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Zafiyet Türü/Platform

18-03-2021

CVE-2021-28133 

Zoom

18-03-2021

CVE-2021-27890

MyBB-SQL Enjeksiyon

18-03-2021

(CVE-2021-27889)

MyBB- XSS

20-03-2021

CVE-2021-22986

F5 BIG-IP Hatası

22-03-2021

CVE-2020-11261

Android-Zeroday

22-03-2021

CVE-2021-27192, CVE-2021-27193, CVE-2021-27194,CVE-2021-27195 

Netop-Uzaktan Kod Yürütme

Mart ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür/Platform

23-03-2021

Purple Fox

Windows

 

Haber Yazısı 1

Apache OFBiz ERP Yazılımında Kritik RCE Güvenlik Açığı Bulundu

TARİH: 22 Mart 2021

Apache Yazılım Vakfı geçtiğimiz cuma günü, Apache OFBiz'de kimliği doğrulanmamış bir siber saldırganın açık kaynaklı kurumsal kaynak planlama (ERP) sisteminin kontrolünü uzaktan ele geçirmesine izin verebilecek yüksek önem derecesine sahip bir güvenlik açığını ele aldı.

CVE-2021-26295 olarak izlenen kusur, yazılımın 17.12.06'dan önceki tüm sürümlerini etkiler ve yetkisiz uzak saldırganların bir sunucuda doğrudan rastgele kod yürütmesine izin vermek için bir saldırı vektörü olarak "unsafe deserialization" kullanır.

OFBiz , kurumsal süreçleri otomatikleştirmek için Java tabanlı bir web çerçevesidir ve diğerleri arasında muhasebe, müşteri ilişkileri yönetimi, üretim işlemleri yönetimi, sipariş yönetimi, tedarik zinciri yerine getirme ve depo yönetimi sistemi dahil olmak üzere geniş bir işlevsellik yelpazesi sunar.

Özellikle, bu kusurdan yararlanarak, kötü niyetli bir taraf serileştirilmiş verileri kurcalayarak, seri durumdan çıkarıldığında potansiyel olarak uzaktan kod yürütülmesine neden olabilecek rastgele kod ekleyebilir.

Kusurla ilişkili riski azaltmak için Apache OFBiz'i en son sürüme (17.12.06) yükseltmeniz önerilir .

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Kritik Cisco Jabber Hatası Saldırganların Uzak Sistemleri Hacklemesine İzin Verebilir

TARİH: 25 Mart 2021

Cisco geçtiğimiz çarşamba günü, Jabber mesajlaşma istemcilerini Windows, macOS, Android ve iOS'ta etkileyen birden çok güvenlik açığını gidermek için yazılım güncellemeleri yayınladı.

Açıklardan başarılı bir şekilde yararlanılması, bir saldırganın temeldeki işletim sisteminde yükseltilmiş ayrıcalıklara sahip keyfi programlar yürütmesine, hassas bilgilere erişmesine, korumalı ağ trafiğine müdahale etmesine veya hizmet reddi (DoS) durumuna neden olmasına izin verebilir.

Sorunlar, üçü Watchcom'dan Olav Sortland Thoresen tarafından şirkete bildirilen(CVE-2021-1411, CVE-2021-1417 ve CVE-2021-1418) ve diğer ikisi (CVE 2021-1469 ve CVE-2021-1471) dahili güvenlik testi sırasında ortaya çıkarılan toplam beş güvenlik açığıyla ilgilidir.

Windows uygulamasında rastgele bir program yürütme güvenlik açığıyla ilgili olan CVE-2021-1411 , maksimum 10 üzerinden 9,9 CVSS puanıyla da en kritik olanıdır. Cisco'ya göre kusur, mesajın yanlış doğrulanmasından kaynaklanmaktadır. Böylece bir saldırganın savunmasız istemciye özel hazırlanmış XMPP mesajları göndermesine ve yazılımı çalıştıran kullanıcı hesabıyla aynı ayrıcalıklara sahip rasgele kod yürütmesine olanak tanır. CVE-2021-1411'in yanı sıra, diğer dört Jabber kusuru da Cisco tarafından düzeltildi:

-CVE-2021-1469 (Windows) - Rasgele kod yürütülmesine neden olabilecek, ileti içeriğinin uygunsuz şekilde doğrulanmasıyla ilgili bir sorun.
-CVE-2021-1417 (Windows) - Hassas bilgileri sızdırmak için kullanılabilecek mesaj içeriğinin doğrulanamaması ve bu da daha fazla saldırıya neden olabilir.
-CVE-2021-1471 (Windows, macOS, Android, iOS) - Ağ isteklerini engellemek ve hatta Jabber istemcisi ile bir sunucu arasındaki bağlantıları değiştirmek için kötüye kullanılabilecek bir sertifika doğrulama güvenlik açığı
-CVE-2021-1418 (Windows, macOS, Android, iOS) - Hizmet reddi (DoS) durumuna neden olmak için hazırlanmış XMPP mesajları gönderilerek kötüye kullanılabilecek mesaj içeriğinin uygunsuz şekilde doğrulanmasından kaynaklanan bir sorun.

Cisco, Jabber düzeltmesine ek olarak çeşitli Cisco ürünlerini etkileyen orta ve yüksek önem dereceli güvenlik sorunları için güvenlik güncellemeleri hakkında ayrıntılı bilgi veren 37 başka tavsiye yayınladı .

[2] Haber ayrıntılarına buradan ulaşabilirsiniz

Kaynakça

  1. Apache
  2. CiscoJabber
  3. Zararlı Yazılımlar
  4. Zafiyetler
  5. Exploitler