2021 28. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
28.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
07-07-2021 |
Rocket.Chat 3.12.1- NoSQL Injection to RCE (Unauthenticated) (2) |
WebApps |
Linux |
08-07-2021 |
Employee Record Management System 1.2- Stored Cross-Site Scripting (XSS) |
WebApps |
PHP |
09-07-2021 |
Zoo Management System 1.0- 'Multiple' Stored Cross-Site-Scripting (XSS) |
WebApps |
PHP |
13-07-2021 |
Garbage Collection Management System 1.0- SQL Injection + Arbitrary File Upload |
WebApps |
PHP |
Güncel tüm exploitlere buradan ulaşabilirsiniz.
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Zafiyet Tür/Platform |
07-07-2021 |
Rastgele Kod Yürütme/Nuget |
|
08-07-2021 |
Sage X3/RCE, XSS, RAT |
|
09-07-2021 |
Philips Vue PACS Tıbbi Görüntüleme Sistemleri |
|
12-07-2021 |
RCE/ForgeRock |
|
12-07-2021 |
Zero-Day/Solarwınds |
Temmuz ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Zararlı Yazılım Tür/Platform |
07-07-2021 |
APT/Windows, macOS |
|
08-07-2021 |
Trojan |
|
12-07-2021 |
Backdoor |
|
13-07-2021 |
Denial-of-Network |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Veri İhlali Tür/Platform |
13-07-2021 |
Yazılım Açığı |
|
13-07-2021 |
Düzen Biyolojik Bilimler Araştırma Geliştirme ve Üretim A.Ş. |
Fransa Cerba Laboratuvarı |
Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.
Haber Yazısı 1
Kaseya, Yaygın Fidye Yazılım Saldırısında Yararlanan Kusurlar İçin Yamalar Yayınladı
TARİH: 8 Temmuz 2021
Florida merkezli yazılım satıcısı Kaseya geçtiğimiz pazar günü, yaygın bir tedariğin parçası olarak dünya genelinde 1.500 kadar işletmeyi hedeflemek için bir başlangıç noktası olarak kullanılan Sanal Sistem Yöneticisi (VSA) çözümünde kritik güvenlik açıklarını gidermek için acil güncellemeler yayınladı.
Olaydan sonra şirket, şirket içi VSA müşterilerini bir yama çıkana kadar sunucularını kapatmaya çağırdı.
-CVE-2021-30116- Kimlik bilgileri sızıntısı ve iş mantığı hatası
-CVE-2021-30119- Siteler arası komut dosyası çalıştırma güvenlik açığı
-CVE-2021-30120- İki faktörlü kimlik doğrulama atlaması
-CVE-2021-30117- SQL ekleme güvenlik açığı (VSA 9.5.6'da düzeltildi)
-CVE-2021-30118- Uzaktan kod yürütme güvenlik açığı (VSA 9.5.5'tendüzeltildi)
-CVE-2021-30121- Yerel dosya ekleme güvenlik açığı (VSA 9.5.6'da düzeltildi)
-CVE-2021-30201- XML harici varlık güvenlik açığı (VSAn9.5.6'da düzeltildi)
En son sürüm, yukarıda belirtilen eksiklikler için düzeltmelerin yanı sıra, kaba kuvvet saldırılarına belirli API yanıtlarında zayıf parola karmalarını ortaya çıkaran bir hatanın yanı sıra dosyaların VSA'ya yetkisiz olarak yüklenmesine izin verebilecek ayrı bir güvenlik açığı da dahil olmak üzere diğer üç kusuru da giderir.
Ek güvenlik için Kaseya, şirket içi kurulumlar için internet güvenlik duvarında gelen 443 numaralı bağlantı noktasını engelleyerek VSA Web GUI'ye erişimi yerel IP adresleriyle sınırlandırmayı öneriyor.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Haber Yazısı 2
Windows PC'lerinizi 9 Sıfır Günü Dahil 117 Yeni Kusur Yaması İçin Güncelleyin
TARİH: 13 Temmuz 2021
Microsoft, temmuz ayı için Salı Yaması güncellemelerini, dördünün aktif saldırılar altında olduğu söylenen dokuz sıfır gün kusuru da dahil olmak üzere toplam 117 güvenlik açığı için düzeltme yayınladı. 117 sorundan 13'ü Kritik olarak, 103'ü Önemli olarak derecelendirildi ve biri, bu hataların altısı yayınlandığı sırada herkes tarafından bilindiği için Orta derecede önem derecesinde derecelendirildi.
Güncelleştirmeler, Windows, Bing, Dynamics, Exchange Server, Office, Scripting Engine, Windows DNS ve Visual Studio Code dahil olmak üzere Microsoft'un çeşitli ürünlerini kapsar. Temmuz ayı ayrıca, güvenlik açıklarının hacminde, Microsoft'un Mayıs(55), Haziran(50) güncellemelerinin bir parçası olarak toplu olarak ele aldığı sayıyı aşarak, çarpıcı bir artışa işaret ediyor.
Aktif olarak yararlanılan güvenlik açıklarının başlıcaları şunlardır:
-CVE-2021-34527 (CVSS puanı: 8.8)- Windows Yazdırma Biriktiricisinde Uzaktan Kod Yürütme Güvenlik Açığı (" PrintNightmare " olarak herkese açık olarak açıklanmıştır)
-CVE-2021-31979 (CVSS puanı: 7.8)- Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı
-CVE-2021-33771 (CVSS puanı: 7.8)- Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı
-CVE-2021-34448 (CVSS puanı: 6.8)- Komut Dosyası Motorunda Bellek Bozulması Güvenlik Açığı
Microsoft ayrıca, CVE-2021-34448'in yüksek saldırı karmaşıklığını vurguladı ve özellikle saldırıların, şüphelenmeyen bir kullanıcıyı, düşman tarafından barındırılan ve özel olarak hazırlanmış bir dosya içeren kötü amaçlı bir web sitesine yönlendiren bir bağlantıya tıklamaya ikna etme olasılığına bağlı olduğunu belirtti. Bu, güvenlik açığını tetiklemek için tasarlanmıştır.
Kamuya açıklanan, ancak istismar edilmeyen diğer beş sıfır gün güvenlik açığı aşağıda listelenmiştir:
-CVE-2021-34473 (CVSS puanı: 9.1)- Microsoft Exchange Server'da Uzaktan Kod Yürütme Güvenlik Açığı
-CVE-2021-34523 (CVSS puanı: 9.0)- Microsoft Exchange Server'da Ayrıcalık Yükselmesi Güvenlik Açığı
-CVE-2021-33781 (CVSS puanı: 8.1)- Active Directory Güvenlik Özelliğini Atlama Güvenlik Açığı
-CVE-2021-33779 (CVSS puanı: 8.1)- Windows ADFS Güvenlik Özelliğini Atlama Güvenlik Açığı
-CVE-2021-34492 (CVSS puanı: 8.1)- Windows Sertifika Kimlik Sahtekarlığı Güvenlik Açığı
En son güvenlik güncellemelerini yüklemek için Windows kullanıcıları Başlangıç > Ayarlar > Güncelleme ve Güvenlik > Windows Update'e gidebilir veya Windows güncellemelerini kontrol et'i seçebilir.
Microsoft'un yanı sıra, aşağıdakiler de dahil olmak üzere çeşitli güvenlik açıklarını gidermek için bir dizi başka satıcı tarafından yamalar yayımlanmıştır:
-Adobe
-Android
-Apaçi Tomcat
-Cisco
-Linux dağıtımları SUSE , Oracle Linux ve Red Hat
-SAP
-Schneider Elektrik
-Siemens'in ve
-sanal makine yazılımı
[2] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça