EN
EN

2021 29. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

29.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

14-07-2021

Webmin 1.973- 'save_user.cgi' Cross-Site Request Forgery (CSRF)

WebApps

Linux

15-07-2021

Aruba Instant (IAP)- Remote Code Execution

Remote

CGI

16-07-2021

Argus Surveillance DVR 4.0-Weak Password Encryption

Local

Windows

19-07-2021

PEEL Shopping 9.3.0- 'id' Time-based SQL Injection

WebApps

PHP

20-07-2021

WordPress Plugin KN Fix Your Title 1.0.1- 'Separator' Stored Cross-Site Scripting (XSS)

WebApps

PHP

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Zafiyet Tür/Platform

15-07-2021

CVE-2021-1879

Sıfır Gün Güvenlik Açığı /Apple WebKit

15-07-2021

CVE-2021-21166 

Sıfır Gün Güvenlik Açığı /Chrome 

15-07-2021

CVE-2021-30551

Sıfır Gün Güvenlik Açığı /Chrome 

15-07-2021

CVE-2021-33742

Sıfır Gün Güvenlik Açığı/Internet Explorer

15-07-2021

CVE-2021-34481

Ayrıcalık Yükseltme/Microsoft 

20-07-2021

CVE-2021-3438

Rastgele Kod Yürütme/HP, Xerox ve Samsung Marka Yazıcılar

20-07-2021

CVE-2021-36934 

Ayrıcalık Yükseltme/Windows

20-07-2021

CVE-2021-33909

Ayrıcalık Yükseltme/Linux

Temmuz ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Zararlı Yazılım Tür/Platform

20-07-2021

MosaicLoader 

Yetkisiz Erişim/Windows

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Veri İhlali Tür/Platform

19-07-2021

Özel Dentapoint Diş Sağlığı Polikliniği

CryptoLocker/Veri Bilgisayarları

Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.

Haber Yazısı 1

Yamasız EOL SonicWall SMA 100 VPN Cihazlarını Hedefleyen Fidye Yazılım Saldırıları

TARİH: 15 Temmuz 2021

Ağ ekipmanı üreticisi SonicWall, yama uygulanmamış ve kullanım ömrü sona ermiş 8.x bellenimi çalıştıran Secure Mobile Access (SMA) 100 serisi ve Secure Remote Access (SRA) ürünlerini hedefleyen "imminent" fidye yazılımı kampanyası konusunda müşterilerini uyarıyor.

Uyarı, SonicWall SRA 4600 VPN cihazlarındaki ( CVE-2019-7481 ) uzaktan erişim güvenlik açıklarının dünya çapındaki kurumsal ağları ihlal etmek için fidye yazılımı saldırıları için bir ilk erişim vektörü olarak kullanıldığına dair raporların ortaya çıkmasından bir aydan fazla bir süre sonra geldi.

Şirket, "SonicWall, çalıntı kimlik bilgilerini kullanan yakın bir fidye yazılımı kampanyasında yama uygulanmamış ve kullanım ömrü sonu (EOL) 8.x ürün yazılımıyla çalışan Güvenli Mobil Erişim (SMA) 100 serisi ve Güvenli Uzaktan Erişim (SRA) ürünlerini aktif olarak hedefleyen tehdit aktörlerinden haberdar edildi. Sömürü, daha yeni bellenim sürümlerinde yamalanmış bilinen bir güvenlik açığını hedefliyor" dedi.

SonicWall, SMA 1000 serisi ürünlerin kusurdan etkilenmediğini belirterek, işletmeleri uygun olan her yerde bellenimlerini güncelleyerek, çok faktörlü kimlik doğrulamayı açarak veya kullanım ömrü sona ermiş ve 9.x ürün yazılımına güncellenemeyen cihazların bağlantısını keserek hemen harekete geçmeye çağırdı.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Aktif Saldırı Altında Olan Yeni Sıfırıncı Gün Hatasını Düzeltmek için Chrome Tarayıcınızı Güncelleyin

TARİH: 15 Temmuz 2021

Google, Windows, Mac ve Linux için Chrome tarayıcısına, vahşi doğada istismar edildiğini söylediği sıfır gün de dahil olmak üzere birden fazla düzeltme içeren yeni bir güvenlik güncellemesi yayınladı. En son yama, biri V8 açık kaynak ve JavaScript motorundaki ( CVE-2021-30563 ) bir tür karışıklığı sorunuyla ilgili olan toplam sekiz sorunu çözüyor .

Genellikle aktif olarak yararlanılan kusurlarda olduğu gibi, şirket, ciddi olması nedeniyle saldırılarda kullanılan temel güvenlik açığı hakkında tüm ayrıntıları paylaşmaktan kaçınırken "CVE-2021-30563 için bir açıktan yararlanmanın doğada var olduğunu" kabul eden kısa bir açıklama yaptı.

CVE-2021-30563 ayrıca, yılın başından bu yana Chrome kullanıcılarına yönelik gerçek dünya saldırılarıyla mücadele etmek için Google tarafından ele alınan dokuzuncu sıfır günü işaret ediyor:

-CVE-2021-21148 - V8'de yığın arabellek taşması
-CVE-2021-21166 - Seste nesne geri dönüşüm sorunu
-CVE-2021-21193 - Blink'te kullanım sonrası ücretsiz
-CVE-2021-21206 - Blink'te kullanım sonrası ücretsiz
-CVE-2021-21220 - x86_64 için V8'de güvenilmeyen girişin yetersiz doğrulaması
-CVE-2021-21224 - V8'de tip karışıklığı
-CVE-2021-30551 - V8'de tip karışıklığı
-CVE-2021-30554 - WebGL'de kullanım sonrası ücretsiz

Chrome kullanıcılarının, kusurla ilişkili riski azaltmak için Ayarlar > Yardım > 'Google Chrome Hakkında' bölümüne giderek en son sürüme (91.0.4472.164) güncelleme yapmaları önerilir.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 3

CloudFlare CDNJS Hatası Yaygın Tedarik Zinciri Saldırılarına Yol Açmış Olabilir

TARİH: 17 Temmuz 2021

Web altyapısı ve web sitesi güvenlik şirketi Cloudflare geçen ay internetteki tüm web sitelerinin % 12,7'si tarafından kullanılan CDNJS kitaplığındaki kritik bir güvenlik açığını düzeltti.

CDNJS, yaklaşık 4.041 JavaScript ve CSS kitaplığına hizmet veren ücretsiz ve açık kaynaklı bir içerik dağıtım ağıdır (CDN), bu da onu JavaScript için Google Barındırılan Kitaplıklardan sonra ikinci en popüler CDN haline getirir.

Zayıflık, CDNJS kitaplığı güncelleme sunucusunda, bir saldırganın potansiyel olarak rasgele komutlar yürütmesine izin verebilecek ve tam bir uzlaşmaya yol açabilecek bir sorunla ilgiliydi.

Güvenlik açığı, güvenlik araştırmacısı RyotaK tarafından 6 Nisan 2021'de keşfedildi ve rapor edildi. Vahşi saldırıların bu kusuru kötüye kullandığına dair bir kanıt yok. Özellikle, güvenlik açığı GitHub ve npm kullanarak Cloudflare'nin CDNJS'sine paketler yayınlayarak, bunu bir yol geçişi güvenlik açığını tetiklemek için kullanarak ve nihayetinde sunucuyu rastgele kod yürütmesi için kandırarak ve böylece uzaktan kod yürütmeyi sağlayarak çalışır.

RyotaK, "Bu güvenlik açığı herhangi bir özel beceri olmadan kullanılabilirken, birçok web sitesini etkileyebilir. Tedarik zincirinde istismar edilmesi kolay ancak büyük etkisi olan birçok güvenlik açığı olduğu göz önüne alındığında, bunun çok korkutucu olduğunu hissediyorum." Dedi.

[3] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. SonicWall
  2. ChromeZeroDay
  3. CloudFlare
  4. Zararlı Yazılımlar
  5. Zafiyetler
  6. Exploitler