EN

2021 23. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

23.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

02-06-2021

Intel(R) Audio Service x64 01.00.1080.0 - 'IntelAudioService' Unquoted Service Path

Local

Windows

03-06-2021

PHP 8.1.0-dev - 'User-Agentt' Remote Code Execution

WebApps

PHP

04-06-2021

Gitlab 13.10.2 - Remote Code Execution (Authenticated)

WebApps

Ruby

07-06-2021

Rocket.Chat 3.12.1 - NoSQL Injection to RCE (Unauthenticated)

WebApps

Linux

08-06-2021

WordPress Plugin wpDiscuz 7.0.4 - Remote Code Execution (Unauthenticated)

WebApps

PHP

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Zafiyet Tür/Platform

04-06-2021

CVE-2021-30189,90, 91, 92, 93, 94, 95

Uygunsuz Erişim, Yığın Tabanlı Taşma/CODESYS

01-06-2021

CVE-2021-21985

RCE/Vmware vCenter

Haziran ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Zararlı Yazılım Tür/Platform

03-06-2021

Necro Python Malware

Bot/Python

07-06-2021

Siloskop

Backdoor/Windows Server

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Veri İhlali Tür/Platform

07-06-2021

Colonial Pipeline  

VPN Şifre İhlali /Boru Hattı

 

Haber Yazısı 1

TikTok, Kullanıcıların Biyometrik Verilerini Toplamak İçin Gizlilik Politikasını Sessizce Güncelledi

TARİH: 05 Haziran 2021

Popüler kısa biçimli video paylaşım hizmeti TikTok, ABD'deki gizlilik politikasını sessizce revize ederek, kullanıcılarının platformda yayınladığı içerikten yüz izleri ve ses izleri gibi biyometrik bilgileri otomatik olarak toplamasına izin verdi.

İlk olarak TechCrunch tarafından tespit edilen politika değişikliği, 2 Haziran'da yürürlüğe girdi. Avrupa Ekonomik Alanı (AEA), Birleşik Krallık, İsviçre ve hizmetin faaliyet gösterdiği diğer coğrafyalarda (Hindistan hariç) ikamet eden TikTok kullanıcıları değişikliklerden muaftır.

Toplanan biyometrinin tam niteliğini açıkça tanımlamamanın veya bu veri toplamanın neden gerekli olduğuna dair ikna edici bir neden sunmanın yanı sıra, belirsiz bir şekilde ifade edilen dil, TikTok'un bu tür hassas verileri kullanıcıların açık rızası olmadan toplamasına izin verebilir.

Gizlilik politikasındaki revizyonlar, TikTok'un ABD'deki kullanıcılardan gizlice biyometrik ve kişisel verileri toplayarak Illinois'in Biyometrik Bilgi Gizliliği Yasası'nı (BIPA) ihlal ettiğini iddia eden bir toplu dava davasını çözmek için 92 milyon dolar ödemeyi kabul etmesinden aylar sonra geldi .

Anlaşmanın bir parçası olarak TikTok, gizlilik politikasında açıkça belirtilmediği sürece biyometrik bilgileri, biyometrik tanımlayıcıları, coğrafi konumu veya GPS verilerini toplamaktan veya saklamaktan kaçınmaya uydu. Bu açıdan bakıldığında, değişikliklerin dava anlaşmasının bir sonucu olması mümkündür.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

GitHub Aktif Saldırı Altındaki Açıklıklar İçin Güncelleme Yayınladı

TARİH: 05 Haziran 2021

Kod barındırma platformu GitHub Friday, sitenin politikalarında , şirketin kötü amaçlı yazılımlarla nasıl başa çıktığını ve hizmetine yüklenen kodu kullanma şeklini inceleyen bir dizi güncellemeyi resmi olarak duyurdu .

Microsoft'un sahibi olduğu şirket, "Çift kullanımlı güvenlik teknolojilerine ve güvenlik açıkları, kötü amaçlı yazılımlar ve açıklardan yararlanma araştırmalarıyla ilgili içeriğe açıkça izin veriyoruz.  GitHub'daki birçok güvenlik araştırması projesinin çift kullanımlı olduğunu ve güvenlik topluluğu için geniş ölçüde faydalı olduğunu anlıyoruz. Ekosistem genelinde iyileştirmeleri teşvik etmek ve yönlendirmek için bu projelerin olumlu niyetini ve kullanımını varsayıyoruz." dedi

GitHub'ın teknik zarara neden olan yasadışı saldırıların veya kötü amaçlı yazılım kampanyalarının doğrudan desteklenmesinde kullanılmasına izin vermeyeceğini belirten şirket, platformu bir istismar veya kötü amaçlı içerik dağıtım ağı (CDN) olarak kullanan devam eden saldırıları engellemek için adımlar atabileceğini söyledi.

Bu amaçla, kullanıcılar kötü amaçlı yürütülebilir dosyalar sunmak veya GitHub'ı bir saldırı altyapısı olarak kötüye kullanmak için kullanılabilecek herhangi bir içeriği, örneğin hizmet reddi (DoS) saldırıları düzenleyerek veya komut ve kontrol (C2) sunucuları yöneterek yüklemekten, yayınlamaktan, barındırmaktan veya iletmekten kaçınırlar.

Söz konusu depo veya kod doğrudan etkin bir kampanyaya dahil edilmedikçe, açıklardan yararlanmaları kaldırmayarak, GitHub'ın politikalarındaki revizyon, aynı zamanda bir kavram kanıtı (PoC) istismar kodunun ardından gelen yaygın eleştirilerin de doğrudan bir sonucudur. Mart 2021'de platformdan kaldırıldı.

Bir güvenlik araştırmacısı tarafından yüklenen kod, Microsoft'un ifşa ettiği ProxyLogon olarak bilinen bir dizi güvenlik kusuruyla ilgiliydi . GitHub o sırada PoC'yi kabul edilebilir kullanım politikalarına uygun olarak kaldırdığını ve "aktif olarak istismar edilen yakın zamanda açıklanan bir güvenlik açığı için" kod içerdiğini söyledi.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 3

Microsoft Office’i Etkileyen Yeni UAF Güvenlik Açığı için Yama Yayınladı

TARİH: 08 Haziran 2021

Excel ve Office çevrimiçi dahil olmak üzere Microsoft Office paketinde keşfedilen dört güvenlik açığı, Word ve Excel belgeleri aracılığıyla saldırı kodu göndermek için kötü aktörler tarafından potansiyel olarak kötüye kullanılabilir.

Check Point araştırmasından araştırmacılar dün yayınlanan bir raporda, "Eski koddan kaynaklanan güvenlik açıkları, bir saldırgana Word, Excel ve Outlook gibi kötü amaçlı Office belgeleri aracılığıyla hedefler üzerinde kod yürütme yeteneği vermiş olabilir." dedi .

Dört kusurdan üçü ( CVE-2021-31174, CVE-2021-31178, CVE-2021-31179) Microsoft tarafından Mayıs 2021 Salı Yaması güncellemesinin bir parçası olarak düzeltildi ve dördüncü (CVE-2021-31939) yama bugün daha sonra Haziran ayı güncellemesinde yayınlanacak.

Varsayımsal bir saldırı senaryosunda araştırmacılar, güvenlik açığının bir indirme bağlantısı veya e-posta yoluyla sunulan kötü amaçlı bir Excel (.XLS) dosyasını açmak kadar basit bir şekilde tetiklenebileceğini söyledi.

Dört güvenlik açığı listesi aşağıdaki gibidir:

-CVE-2021-31179 - Microsoft Office'te Uzaktan Kod Yürütme Güvenlik Açığı
-CVE-2021-31174 - Microsoft Excel'de Bilginin Açığa Çıkması Güvenlik Açığı
-CVE-2021-31178 - Microsoft Office Bilgi AçıklamasıÇince Güvenlik Açığı
-CVE-2021-31939 - Microsoft Excel'de Uzaktan Kod Yürütme Güvenlik Açığı

Windows kullanıcılarının, riski azaltmak ve yukarıda belirtilen zayıflıklardan yararlanabilecek saldırılardan kaçınmak için yamaları mümkün olan en kısa sürede uygulamaları şiddetle tavsiye edilir.

[3] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça