EN

2021 13. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

13.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

26-03-2021

WordPress Plugin WP Super Cache 1.7.1 - Remote Code Execution (Authenticated)

WebApps

Hardware

29-03-2021

Concrete5 8.5.4 - 'name' Stored XSS

WebApps

PHP

30-03-2021

GetSimple CMS 3.3.16 - Reflected XSS to RCE

WebApps

PHP

31-03-2021

Zabbix 3.4.7 - Stored XSS

WebApps

PHP

01-04-2021

phpPgAdmin 7.13.0 - COPY FROM PROGRAM Command Execution (Authenticated)

WebApps

Multiple

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Zafiyet Tür/Platform

26-03-2021

CVD-2021-0047

5G Mimari

26-03-2021

CVE-2021-3449, CVE-2021-3450

OpenSSL

26-03-2021

CVE-2021-1879 

Apple

29-03-2021

CVE-2020-27170, CVE-2020-27171 

Linux

29-03-2021

CVE-2021-22642, CVE-2021-22640, CVE-2021-22648, CVE-2021-22644, CVE-2021-22646

Endüstriyel Sistemler/ Ovarro TBox RTU

 

Mart ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Zararlı Yazılım Tür/Platform

27-03-2021

Android Malware

Android/Firebase

31-03-2021

APT10

Endüstriyel Sistem/Zararlı Yazılım Kampanyası

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Veri İhlali Tür/Platform

29-03-2021

Yemek Sepeti Elektronik İletişim Perakende Gıda Lojistik AŞ

Web Uygulama Sunucusu

29-03-2021

MobiKwik

Mobil Ödeme Sistemi

 

Haber Yazısı 1

PHP'nin Git Sunucusu, Kaynak Koduna Gizli Arka Kapı Eklemek İçin Hacklendi

TARİH: 28 Mart 2021

Kimliği belirlenemeyen aktörler, PHP programlama dilinin resmi Git sunucusunu hackledi ve kaynak koduna gizli bir arka kapı eklemek için yetkisiz güncellemeleri zorladı.

İki kötü niyetli işlem, git.php.net sunucusunda barındırılan kendi kendine barındırılan "php-src" havuzuna, yasadışı bir şekilde programlama dilinin yazarı Jetbrains, Rasmus Lerdorf ve bir yazılım geliştiricisi olan Nikita Popov isimlerini yasa dışı kullanarak gönderildi.

Popov yaptığı duyuruda , "Bunun tam olarak nasıl olduğunu henüz bilmiyoruz, ancak her şey git.php.net sunucusunun bir uzlaşmasına işaret ediyor (bireysel bir git hesabının uzlaşmasından ziyade)" dedi .

İhlalin ardından, PHP'nin arkasındaki ekip, kaynak kod deposunu GitHub'a geçirmek de dahil olmak üzere bir dizi değişiklik yapıyor ve değişiklikler ileride git.php.net yerine doğrudan GitHub'a gönderilecek. Ek olarak, PHP projesine katkıda bulunmak artık geliştiricilerin GitHub'da kuruluşun bir parçası olarak eklenmesini gerektirecek.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Bilgisayar korsanları, Güvenlik Uzmanlarını Hedeflemek İçin Sahte Bir Siber Güvenlik Firması Kurdu

TARİH: 31 Mart 2021

Yeni bir sosyal mühendislik saldırısının bir parçası olarak, siber güvenlik araştırmacılarını kötü amaçlı yazılımla hedefleyen Kuzey Kore hükümeti tarafından desteklenen bir kampanya, cephaneliklerinde yeni taktiklerle yeniden ortaya çıktı.

Google'ın Tehdit Analizi Grubu, operasyonun arkasındaki saldırganların şüphelenmeyen araştırmacıları şirketin bubi tuzaklılarını ziyaret etmeleri için kandırmak amacıyla SecuriElite adında sahte bir güvenlik şirketi ve bir dizi sosyal medya hesabı kurduğunu söyledi.

TAG'den Adam Weidemann, "Yeni web sitesi, şirketin Türkiye'de bulunan ve zararlı testler, yazılım güvenlik değerlendirmeleri ve istismarlar sunan saldırgan bir güvenlik şirketi olduğunu iddia ediyor," dedi .

Bir önlem olarak Google, sitenin herhangi bir kötü amaçlı içerik barındırdığı tespit edilmemiş olsa bile, yanlışlıkla ziyaretleri önlemek için web sitesinin URL'sini Güvenli Tarama engelleme listesi hizmetine ekledi .

Saldırıların arkasındaki gerçek neden henüz belirsizliğini koruyor, ancak tehdit aktörünün sıfır gün araştırmasını ele geçirmek için sistemler üzerinde gizlice bir yer edinmeye çalıştığından şüpheleniliyor ve bu süreçte bu yamalanmamış güvenlik açıklarını kullanarak seçtikleri savunmasız hedeflere daha fazla saldırılar düzenler.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz

Kaynakça

  1. PHP
  2.  SahteSiberGüvenlikFirması
  3. Zararlı Yazılımlar
  4. Zafiyetler
  5. Exploitler