2021 23. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
23.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
02-06-2021 |
Intel(R) Audio Service x64 01.00.1080.0 - 'IntelAudioService' Unquoted Service Path |
Local |
Windows |
03-06-2021 |
WebApps |
PHP |
|
04-06-2021 |
WebApps |
Ruby |
|
07-06-2021 |
Rocket.Chat 3.12.1 - NoSQL Injection to RCE (Unauthenticated) |
WebApps |
Linux |
08-06-2021 |
WordPress Plugin wpDiscuz 7.0.4 - Remote Code Execution (Unauthenticated) |
WebApps |
PHP |
Güncel tüm exploitlere buradan ulaşabilirsiniz.
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Zafiyet Tür/Platform |
04-06-2021 |
Uygunsuz Erişim, Yığın Tabanlı Taşma/CODESYS |
|
01-06-2021 |
RCE/Vmware vCenter |
Haziran ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Zararlı Yazılım Tür/Platform |
03-06-2021 |
Bot/Python |
|
07-06-2021 |
Backdoor/Windows Server |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Veri İhlali Tür/Platform |
07-06-2021 |
VPN Şifre İhlali /Boru Hattı |
Haber Yazısı 1
TikTok, Kullanıcıların Biyometrik Verilerini Toplamak İçin Gizlilik Politikasını Sessizce Güncelledi
TARİH: 05 Haziran 2021
Popüler kısa biçimli video paylaşım hizmeti TikTok, ABD'deki gizlilik politikasını sessizce revize ederek, kullanıcılarının platformda yayınladığı içerikten yüz izleri ve ses izleri gibi biyometrik bilgileri otomatik olarak toplamasına izin verdi.
İlk olarak TechCrunch tarafından tespit edilen politika değişikliği, 2 Haziran'da yürürlüğe girdi. Avrupa Ekonomik Alanı (AEA), Birleşik Krallık, İsviçre ve hizmetin faaliyet gösterdiği diğer coğrafyalarda (Hindistan hariç) ikamet eden TikTok kullanıcıları değişikliklerden muaftır.
Toplanan biyometrinin tam niteliğini açıkça tanımlamamanın veya bu veri toplamanın neden gerekli olduğuna dair ikna edici bir neden sunmanın yanı sıra, belirsiz bir şekilde ifade edilen dil, TikTok'un bu tür hassas verileri kullanıcıların açık rızası olmadan toplamasına izin verebilir.
Gizlilik politikasındaki revizyonlar, TikTok'un ABD'deki kullanıcılardan gizlice biyometrik ve kişisel verileri toplayarak Illinois'in Biyometrik Bilgi Gizliliği Yasası'nı (BIPA) ihlal ettiğini iddia eden bir toplu dava davasını çözmek için 92 milyon dolar ödemeyi kabul etmesinden aylar sonra geldi .
Anlaşmanın bir parçası olarak TikTok, gizlilik politikasında açıkça belirtilmediği sürece biyometrik bilgileri, biyometrik tanımlayıcıları, coğrafi konumu veya GPS verilerini toplamaktan veya saklamaktan kaçınmaya uydu. Bu açıdan bakıldığında, değişikliklerin dava anlaşmasının bir sonucu olması mümkündür.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Haber Yazısı 2
GitHub Aktif Saldırı Altındaki Açıklıklar İçin Güncelleme Yayınladı
TARİH: 05 Haziran 2021
Kod barındırma platformu GitHub Friday, sitenin politikalarında , şirketin kötü amaçlı yazılımlarla nasıl başa çıktığını ve hizmetine yüklenen kodu kullanma şeklini inceleyen bir dizi güncellemeyi resmi olarak duyurdu .
Microsoft'un sahibi olduğu şirket, "Çift kullanımlı güvenlik teknolojilerine ve güvenlik açıkları, kötü amaçlı yazılımlar ve açıklardan yararlanma araştırmalarıyla ilgili içeriğe açıkça izin veriyoruz. GitHub'daki birçok güvenlik araştırması projesinin çift kullanımlı olduğunu ve güvenlik topluluğu için geniş ölçüde faydalı olduğunu anlıyoruz. Ekosistem genelinde iyileştirmeleri teşvik etmek ve yönlendirmek için bu projelerin olumlu niyetini ve kullanımını varsayıyoruz." dedi
GitHub'ın teknik zarara neden olan yasadışı saldırıların veya kötü amaçlı yazılım kampanyalarının doğrudan desteklenmesinde kullanılmasına izin vermeyeceğini belirten şirket, platformu bir istismar veya kötü amaçlı içerik dağıtım ağı (CDN) olarak kullanan devam eden saldırıları engellemek için adımlar atabileceğini söyledi.
Bu amaçla, kullanıcılar kötü amaçlı yürütülebilir dosyalar sunmak veya GitHub'ı bir saldırı altyapısı olarak kötüye kullanmak için kullanılabilecek herhangi bir içeriği, örneğin hizmet reddi (DoS) saldırıları düzenleyerek veya komut ve kontrol (C2) sunucuları yöneterek yüklemekten, yayınlamaktan, barındırmaktan veya iletmekten kaçınırlar.
Söz konusu depo veya kod doğrudan etkin bir kampanyaya dahil edilmedikçe, açıklardan yararlanmaları kaldırmayarak, GitHub'ın politikalarındaki revizyon, aynı zamanda bir kavram kanıtı (PoC) istismar kodunun ardından gelen yaygın eleştirilerin de doğrudan bir sonucudur. Mart 2021'de platformdan kaldırıldı.
Bir güvenlik araştırmacısı tarafından yüklenen kod, Microsoft'un ifşa ettiği ProxyLogon olarak bilinen bir dizi güvenlik kusuruyla ilgiliydi . GitHub o sırada PoC'yi kabul edilebilir kullanım politikalarına uygun olarak kaldırdığını ve "aktif olarak istismar edilen yakın zamanda açıklanan bir güvenlik açığı için" kod içerdiğini söyledi.
[2] Haber ayrıntılarına buradan ulaşabilirsiniz.
Haber Yazısı 3
Microsoft Office’i Etkileyen Yeni UAF Güvenlik Açığı için Yama Yayınladı
TARİH: 08 Haziran 2021
Excel ve Office çevrimiçi dahil olmak üzere Microsoft Office paketinde keşfedilen dört güvenlik açığı, Word ve Excel belgeleri aracılığıyla saldırı kodu göndermek için kötü aktörler tarafından potansiyel olarak kötüye kullanılabilir.
Check Point araştırmasından araştırmacılar dün yayınlanan bir raporda, "Eski koddan kaynaklanan güvenlik açıkları, bir saldırgana Word, Excel ve Outlook gibi kötü amaçlı Office belgeleri aracılığıyla hedefler üzerinde kod yürütme yeteneği vermiş olabilir." dedi .
Dört kusurdan üçü ( CVE-2021-31174, CVE-2021-31178, CVE-2021-31179) Microsoft tarafından Mayıs 2021 Salı Yaması güncellemesinin bir parçası olarak düzeltildi ve dördüncü (CVE-2021-31939) yama bugün daha sonra Haziran ayı güncellemesinde yayınlanacak.
Varsayımsal bir saldırı senaryosunda araştırmacılar, güvenlik açığının bir indirme bağlantısı veya e-posta yoluyla sunulan kötü amaçlı bir Excel (.XLS) dosyasını açmak kadar basit bir şekilde tetiklenebileceğini söyledi.
Dört güvenlik açığı listesi aşağıdaki gibidir:
-CVE-2021-31179 - Microsoft Office'te Uzaktan Kod Yürütme Güvenlik Açığı
-CVE-2021-31174 - Microsoft Excel'de Bilginin Açığa Çıkması Güvenlik Açığı
-CVE-2021-31178 - Microsoft Office Bilgi AçıklamasıÇince Güvenlik Açığı
-CVE-2021-31939 - Microsoft Excel'de Uzaktan Kod Yürütme Güvenlik Açığı
Windows kullanıcılarının, riski azaltmak ve yukarıda belirtilen zayıflıklardan yararlanabilecek saldırılardan kaçınmak için yamaları mümkün olan en kısa sürede uygulamaları şiddetle tavsiye edilir.
[3] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça