2021 16. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
16.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
16-04-2021 |
WebApps |
PHP |
|
21-04-2021 |
GravCMS 1.10.7 - Unauthenticated Arbitrary YAML Write/Update (Metasploit) |
WebApps |
PHP |
22-04-2021 |
RemoteClinic 2.0 - 'Multiple' Stored Cross-Site Scripting (XSS) |
WebApps |
PHP |
Güncel tüm exploitlere buradan ulaşabilirsiniz.
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Zafiyet Tür/Platform |
16-04-2021 |
DOS/OpENer EtherNet-IP |
|
20-04-2021 |
Zero Day Authentication Bypass/PulseSecure |
|
20-04-2021 |
Zero Day/Sonicwall |
|
21-04-2021 |
Zero Day /Chrome |
Nisan ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Zararlı Yazılım Tür/Platform |
19-04-2021 |
MAC Apple M1 chips |
|
22-04-2021 |
RAT |
|
13-04-2021 |
Google Play |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Veri İhlali Tür/Platform |
12-04-2021 |
Fidye Yazılım |
Haber Yazısı 1
Siber Saldırganlar, SolarWinds Orion 'da SUPERNOVA Kötü Amaçlı Yazılımını Dağıtmak İçin VPN 'i Kullanıyor
TARİH: 22 Nisan 2021
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bir Pulse Secure VPN cihazına bağlantı yoluyla ağa erişim sağladıktan sonra SolarWinds Orion kurulumlarını tehlikeye atmak için Supernova arka kapısını kullanan yeni bir gelişmiş kalıcı tehdidin (APT) ayrıntılarını açıkladı .
Ajans perşembe günü yaptığı açıklamada, "Tehdit aktörü, bir Pulse Secure VPN cihazı aracılığıyla kuruluşun ağına bağlanıp, SolarWinds Orion sunucusuna yanal olarak taşıyıp, güvenlik araştırmacıları tarafından SUPERNOVA olarak adlandırılan kötü amaçlı yazılımları yükleyip kimlik bilgilerini topladı," dedi.
CISA, isimsiz bir organizasyonda bir olay müdahalesi sırasında tehdit aktörünü tespit ettiğini ve saldırganın Mart 2020 ile Şubat 2021 arasında VPN kimlik bilgilerini kullanarak neredeyse bir yıl boyunca işletmenin ağına eriştiğini tespit ettiğini söyledi.
Sunburst ve SolarWinds güvenlik ihlaline bağlanan diğer kötü amaçlı yazılım parçalarının aksine, Supernova, SolarWinds Orion uygulamasının "app_web_logoimagehandler.ashx.b6031896.dll" modülünü değiştirerek uygulanan bir .NET web kabuğudur. Değişiklikler, CVE-2020-10148 olarak izlenen Orion API'sindeki bir kimlik doğrulama atlama güvenlik açığından yararlanılarak mümkün hale getirildi , bu da uzaktaki bir saldırganın kimliği doğrulanmamış API komutlarını yürütmesine izin verdi. Olayla ilgili soruşturma devam ediyor. CISA, kuruluşlara ayrıcalıklı hesaplar için MFA uygulamalarını, istenmeyen bağlantı isteklerini filtrelemek için güvenlik duvarlarını etkinleştirmelerini, güçlü parola ilkelerini uygulamalarını ve Uzak Masaüstü Protokolü (RDP) ve diğer uzaktan erişim çözümlerini güvenli hale getirmelerini önermektedir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça