EN
EN

2021 28. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

28.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

07-07-2021

Rocket.Chat 3.12.1- NoSQL Injection to RCE (Unauthenticated) (2)

WebApps

Linux

08-07-2021

Employee Record Management System 1.2- Stored Cross-Site Scripting (XSS)

WebApps

PHP

09-07-2021

Zoo Management System 1.0- 'Multiple' Stored Cross-Site-Scripting (XSS)

WebApps

PHP

13-07-2021

Garbage Collection Management System 1.0- SQL Injection + Arbitrary File Upload

WebApps

PHP

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Zafiyet Tür/Platform

07-07-2021

CVE-2021-3331

 Rastgele Kod Yürütme/Nuget

08-07-2021

CVE-2020-7387- CVE-2020-790

Sage X3/RCE, XSS, RAT

09-07-2021

CVE-2020-1938, CVE-2018-12326, CVE-2018-11218, CVE-2020-4670, CVE-2018-8014, CVE-2021-33020, CVE-2021-33018, CVE-2015-925, CVE-2018-8014, CVE-2021-27501

Philips Vue PACS Tıbbi Görüntüleme Sistemleri

12-07-2021

CVE-2021-35464

RCE/ForgeRock

12-07-2021

CVE-2021-35211

Zero-Day/Solarwınds

Temmuz ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Zararlı Yazılım Tür/Platform

07-07-2021

WildPressure

APT/Windows, macOS

08-07-2021

Bandook

Trojan

12-07-2021

BIOPASS

Backdoor

13-07-2021

Trickbot

Denial-of-Network

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Veri İhlali Tür/Platform

13-07-2021

Webhosting Bilişim Teknolojileri AŞ

Yazılım Açığı

13-07-2021

Düzen Biyolojik Bilimler Araştırma Geliştirme ve Üretim A.Ş.

Fransa Cerba Laboratuvarı

Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.

Haber Yazısı 1

Kaseya, Yaygın Fidye Yazılım Saldırısında Yararlanan Kusurlar İçin Yamalar Yayınladı

TARİH: 8 Temmuz 2021

Florida merkezli yazılım satıcısı Kaseya geçtiğimiz pazar günü, yaygın bir tedariğin parçası olarak dünya genelinde 1.500 kadar işletmeyi hedeflemek için bir başlangıç noktası olarak kullanılan Sanal Sistem Yöneticisi (VSA) çözümünde kritik güvenlik açıklarını gidermek için acil güncellemeler yayınladı.

Olaydan sonra şirket, şirket içi VSA müşterilerini bir yama çıkana kadar sunucularını kapatmaya çağırdı.

-CVE-2021-30116- Kimlik bilgileri sızıntısı ve iş mantığı hatası
-CVE-2021-30119- Siteler arası komut dosyası çalıştırma güvenlik açığı
-CVE-2021-30120- İki faktörlü kimlik doğrulama atlaması
-CVE-2021-30117- SQL ekleme güvenlik açığı (VSA 9.5.6'da düzeltildi)
-CVE-2021-30118- Uzaktan kod yürütme güvenlik açığı (VSA 9.5.5'tendüzeltildi)
-CVE-2021-30121- Yerel dosya ekleme güvenlik açığı (VSA 9.5.6'da düzeltildi)
-CVE-2021-30201- XML harici varlık güvenlik açığı (VSAn9.5.6'da düzeltildi)

En son sürüm, yukarıda belirtilen eksiklikler için düzeltmelerin yanı sıra, kaba kuvvet saldırılarına belirli API yanıtlarında zayıf parola karmalarını ortaya çıkaran bir hatanın yanı sıra dosyaların VSA'ya yetkisiz olarak yüklenmesine izin verebilecek ayrı bir güvenlik açığı da dahil olmak üzere diğer üç kusuru da giderir.

Ek güvenlik için Kaseya, şirket içi kurulumlar için internet güvenlik duvarında gelen 443 numaralı bağlantı noktasını engelleyerek VSA Web GUI'ye erişimi yerel IP adresleriyle sınırlandırmayı öneriyor.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Windows PC'lerinizi 9 Sıfır Günü Dahil 117 Yeni Kusur Yaması İçin Güncelleyin

TARİH: 13 Temmuz 2021

Microsoft, temmuz ayı için Salı Yaması güncellemelerini, dördünün aktif saldırılar altında olduğu söylenen dokuz sıfır gün kusuru da dahil olmak üzere toplam 117 güvenlik açığı için düzeltme yayınladı. 117 sorundan 13'ü Kritik olarak, 103'ü Önemli olarak derecelendirildi ve biri, bu hataların altısı yayınlandığı sırada herkes tarafından bilindiği için Orta derecede önem derecesinde derecelendirildi.

Güncelleştirmeler, Windows, Bing, Dynamics, Exchange Server, Office, Scripting Engine, Windows DNS ve Visual Studio Code dahil olmak üzere Microsoft'un çeşitli ürünlerini kapsar. Temmuz ayı ayrıca, güvenlik açıklarının hacminde, Microsoft'un Mayıs(55), Haziran(50) güncellemelerinin bir parçası olarak toplu olarak ele aldığı sayıyı aşarak, çarpıcı bir artışa işaret ediyor.

Aktif olarak yararlanılan güvenlik açıklarının başlıcaları şunlardır:

-CVE-2021-34527 (CVSS puanı: 8.8)- Windows Yazdırma Biriktiricisinde Uzaktan Kod Yürütme Güvenlik Açığı (" PrintNightmare " olarak herkese açık olarak açıklanmıştır)
-CVE-2021-31979 (CVSS puanı: 7.8)- Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı
-CVE-2021-33771 (CVSS puanı: 7.8)- Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı
-CVE-2021-34448 (CVSS puanı: 6.8)- Komut Dosyası Motorunda Bellek Bozulması Güvenlik Açığı

Microsoft ayrıca, CVE-2021-34448'in yüksek saldırı karmaşıklığını vurguladı ve özellikle saldırıların, şüphelenmeyen bir kullanıcıyı, düşman tarafından barındırılan ve özel olarak hazırlanmış bir dosya içeren kötü amaçlı bir web sitesine yönlendiren bir bağlantıya tıklamaya ikna etme olasılığına bağlı olduğunu belirtti. Bu, güvenlik açığını tetiklemek için tasarlanmıştır.

Kamuya açıklanan, ancak istismar edilmeyen diğer beş sıfır gün güvenlik açığı aşağıda listelenmiştir:

-CVE-2021-34473 (CVSS puanı: 9.1)- Microsoft Exchange Server'da Uzaktan Kod Yürütme Güvenlik Açığı
-CVE-2021-34523 (CVSS puanı: 9.0)- Microsoft Exchange Server'da Ayrıcalık Yükselmesi Güvenlik Açığı
-CVE-2021-33781 (CVSS puanı: 8.1)- Active Directory Güvenlik Özelliğini Atlama Güvenlik Açığı
-CVE-2021-33779 (CVSS puanı: 8.1)- Windows ADFS Güvenlik Özelliğini Atlama Güvenlik Açığı
-CVE-2021-34492 (CVSS puanı: 8.1)- Windows Sertifika Kimlik Sahtekarlığı Güvenlik Açığı

En son güvenlik güncellemelerini yüklemek için Windows kullanıcıları Başlangıç > Ayarlar > Güncelleme ve Güvenlik > Windows Update'e gidebilir veya Windows güncellemelerini kontrol et'i seçebilir.

Microsoft'un yanı sıra, aşağıdakiler de dahil olmak üzere çeşitli güvenlik açıklarını gidermek için bir dizi başka satıcı tarafından yamalar yayımlanmıştır:

-Adobe
-Android
-Apaçi Tomcat
-Cisco
-Linux dağıtımları SUSE , Oracle Linux ve Red Hat
-SAP
-Schneider Elektrik
-Siemens'in ve
-sanal makine yazılımı

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Kaseya
  2. Windows PC
  3. Zararlı Yazılımlar
  4. Zafiyetler
  5. Exploitler