EN
EN

2021 28. Hafta Siber Güvenlik Haberleri

16 Temmuz 2021


SİBER GÜVENLİK GÜNDEMİ

28.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

07-07-2021

Rocket.Chat 3.12.1- NoSQL Injection to RCE (Unauthenticated) (2)

WebApps

Linux

08-07-2021

Employee Record Management System 1.2- Stored Cross-Site Scripting (XSS)

WebApps

PHP

09-07-2021

Zoo Management System 1.0- 'Multiple' Stored Cross-Site-Scripting (XSS)

WebApps

PHP

13-07-2021

Garbage Collection Management System 1.0- SQL Injection + Arbitrary File Upload

WebApps

PHP

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Zafiyet Tür/Platform

07-07-2021

CVE-2021-3331

 Rastgele Kod Yürütme/Nuget

08-07-2021

CVE-2020-7387- CVE-2020-790

Sage X3/RCE, XSS, RAT

09-07-2021

CVE-2020-1938, CVE-2018-12326, CVE-2018-11218, CVE-2020-4670, CVE-2018-8014, CVE-2021-33020, CVE-2021-33018, CVE-2015-925, CVE-2018-8014, CVE-2021-27501

Philips Vue PACS Tıbbi Görüntüleme Sistemleri

12-07-2021

CVE-2021-35464

RCE/ForgeRock

12-07-2021

CVE-2021-35211

Zero-Day/Solarwınds

Temmuz ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Zararlı Yazılım Tür/Platform

07-07-2021

WildPressure

APT/Windows, macOS

08-07-2021

Bandook

Trojan

12-07-2021

BIOPASS

Backdoor

13-07-2021

Trickbot

Denial-of-Network

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Veri İhlali Tür/Platform

13-07-2021

Webhosting Bilişim Teknolojileri AŞ

Yazılım Açığı

13-07-2021

Düzen Biyolojik Bilimler Araştırma Geliştirme ve Üretim A.Ş.

Fransa Cerba Laboratuvarı

Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.

Haber Yazısı 1

Kaseya, Yaygın Fidye Yazılım Saldırısında Yararlanan Kusurlar İçin Yamalar Yayınladı

TARİH: 8 Temmuz 2021

Florida merkezli yazılım satıcısı Kaseya geçtiğimiz pazar günü, yaygın bir tedariğin parçası olarak dünya genelinde 1.500 kadar işletmeyi hedeflemek için bir başlangıç noktası olarak kullanılan Sanal Sistem Yöneticisi (VSA) çözümünde kritik güvenlik açıklarını gidermek için acil güncellemeler yayınladı.

Olaydan sonra şirket, şirket içi VSA müşterilerini bir yama çıkana kadar sunucularını kapatmaya çağırdı.

-CVE-2021-30116- Kimlik bilgileri sızıntısı ve iş mantığı hatası
-CVE-2021-30119- Siteler arası komut dosyası çalıştırma güvenlik açığı
-CVE-2021-30120- İki faktörlü kimlik doğrulama atlaması
-CVE-2021-30117- SQL ekleme güvenlik açığı (VSA 9.5.6'da düzeltildi)
-CVE-2021-30118- Uzaktan kod yürütme güvenlik açığı (VSA 9.5.5'tendüzeltildi)
-CVE-2021-30121- Yerel dosya ekleme güvenlik açığı (VSA 9.5.6'da düzeltildi)
-CVE-2021-30201- XML harici varlık güvenlik açığı (VSAn9.5.6'da düzeltildi)

En son sürüm, yukarıda belirtilen eksiklikler için düzeltmelerin yanı sıra, kaba kuvvet saldırılarına belirli API yanıtlarında zayıf parola karmalarını ortaya çıkaran bir hatanın yanı sıra dosyaların VSA'ya yetkisiz olarak yüklenmesine izin verebilecek ayrı bir güvenlik açığı da dahil olmak üzere diğer üç kusuru da giderir.

Ek güvenlik için Kaseya, şirket içi kurulumlar için internet güvenlik duvarında gelen 443 numaralı bağlantı noktasını engelleyerek VSA Web GUI'ye erişimi yerel IP adresleriyle sınırlandırmayı öneriyor.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Windows PC'lerinizi 9 Sıfır Günü Dahil 117 Yeni Kusur Yaması İçin Güncelleyin

TARİH: 13 Temmuz 2021

Microsoft, temmuz ayı için Salı Yaması güncellemelerini, dördünün aktif saldırılar altında olduğu söylenen dokuz sıfır gün kusuru da dahil olmak üzere toplam 117 güvenlik açığı için düzeltme yayınladı. 117 sorundan 13'ü Kritik olarak, 103'ü Önemli olarak derecelendirildi ve biri, bu hataların altısı yayınlandığı sırada herkes tarafından bilindiği için Orta derecede önem derecesinde derecelendirildi.

Güncelleştirmeler, Windows, Bing, Dynamics, Exchange Server, Office, Scripting Engine, Windows DNS ve Visual Studio Code dahil olmak üzere Microsoft'un çeşitli ürünlerini kapsar. Temmuz ayı ayrıca, güvenlik açıklarının hacminde, Microsoft'un Mayıs(55), Haziran(50) güncellemelerinin bir parçası olarak toplu olarak ele aldığı sayıyı aşarak, çarpıcı bir artışa işaret ediyor.

Aktif olarak yararlanılan güvenlik açıklarının başlıcaları şunlardır:

-CVE-2021-34527 (CVSS puanı: 8.8)- Windows Yazdırma Biriktiricisinde Uzaktan Kod Yürütme Güvenlik Açığı (" PrintNightmare " olarak herkese açık olarak açıklanmıştır)
-CVE-2021-31979 (CVSS puanı: 7.8)- Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı
-CVE-2021-33771 (CVSS puanı: 7.8)- Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı
-CVE-2021-34448 (CVSS puanı: 6.8)- Komut Dosyası Motorunda Bellek Bozulması Güvenlik Açığı

Microsoft ayrıca, CVE-2021-34448'in yüksek saldırı karmaşıklığını vurguladı ve özellikle saldırıların, şüphelenmeyen bir kullanıcıyı, düşman tarafından barındırılan ve özel olarak hazırlanmış bir dosya içeren kötü amaçlı bir web sitesine yönlendiren bir bağlantıya tıklamaya ikna etme olasılığına bağlı olduğunu belirtti. Bu, güvenlik açığını tetiklemek için tasarlanmıştır.

Kamuya açıklanan, ancak istismar edilmeyen diğer beş sıfır gün güvenlik açığı aşağıda listelenmiştir:

-CVE-2021-34473 (CVSS puanı: 9.1)- Microsoft Exchange Server'da Uzaktan Kod Yürütme Güvenlik Açığı
-CVE-2021-34523 (CVSS puanı: 9.0)- Microsoft Exchange Server'da Ayrıcalık Yükselmesi Güvenlik Açığı
-CVE-2021-33781 (CVSS puanı: 8.1)- Active Directory Güvenlik Özelliğini Atlama Güvenlik Açığı
-CVE-2021-33779 (CVSS puanı: 8.1)- Windows ADFS Güvenlik Özelliğini Atlama Güvenlik Açığı
-CVE-2021-34492 (CVSS puanı: 8.1)- Windows Sertifika Kimlik Sahtekarlığı Güvenlik Açığı

En son güvenlik güncellemelerini yüklemek için Windows kullanıcıları Başlangıç > Ayarlar > Güncelleme ve Güvenlik > Windows Update'e gidebilir veya Windows güncellemelerini kontrol et'i seçebilir.

Microsoft'un yanı sıra, aşağıdakiler de dahil olmak üzere çeşitli güvenlik açıklarını gidermek için bir dizi başka satıcı tarafından yamalar yayımlanmıştır:

-Adobe
-Android
-Apaçi Tomcat
-Cisco
-Linux dağıtımları SUSE , Oracle Linux ve Red Hat
-SAP
-Schneider Elektrik
-Siemens'in ve
-sanal makine yazılımı

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Kaseya
  2. Windows PC
  3. Zararlı Yazılımlar
  4. Zafiyetler
  5. Exploitler

 

BT Olgunluk Analizi

Kurumların BT yönetim süreçlerinin önem ve etkinliği, BT mimarisinin (yazılım, donanım, güvenlik ve altyapı) ilişkili strateji ve süreçlerle uyumu ve sürekliliği BT Olgunluğunu ortaya koyar. Her kurumun BT olgunluğu farklı seviyelerde olabilir. BT Olgunluk Analizi ile mevcut olgunluğun ölçülmesi ve değerlendirilmesi, uluslararası benzer başka kurumlarla kıyaslanması hedeflenir.

BT Olgunluk Analizi
Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog