2021 29. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
29.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
14-07-2021 |
Webmin 1.973- 'save_user.cgi' Cross-Site Request Forgery (CSRF) |
WebApps |
Linux |
15-07-2021 |
Remote |
CGI |
|
16-07-2021 |
Local |
Windows |
|
19-07-2021 |
WebApps |
PHP |
|
20-07-2021 |
WordPress Plugin KN Fix Your Title 1.0.1- 'Separator' Stored Cross-Site Scripting (XSS) |
WebApps |
PHP |
Güncel tüm exploitlere buradan ulaşabilirsiniz.
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Zafiyet Tür/Platform |
15-07-2021 |
Sıfır Gün Güvenlik Açığı /Apple WebKit |
|
15-07-2021 |
Sıfır Gün Güvenlik Açığı /Chrome |
|
15-07-2021 |
Sıfır Gün Güvenlik Açığı /Chrome |
|
15-07-2021 |
Sıfır Gün Güvenlik Açığı/Internet Explorer |
|
15-07-2021 |
Ayrıcalık Yükseltme/Microsoft |
|
20-07-2021 |
Rastgele Kod Yürütme/HP, Xerox ve Samsung Marka Yazıcılar |
|
20-07-2021 |
Ayrıcalık Yükseltme/Windows |
|
20-07-2021 |
Ayrıcalık Yükseltme/Linux |
Temmuz ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Zararlı Yazılım Tür/Platform |
20-07-2021 |
Yetkisiz Erişim/Windows |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Veri İhlali Tür/Platform |
19-07-2021 |
Özel Dentapoint Diş Sağlığı Polikliniği |
CryptoLocker/Veri Bilgisayarları |
Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.
Haber Yazısı 1
Yamasız EOL SonicWall SMA 100 VPN Cihazlarını Hedefleyen Fidye Yazılım Saldırıları
TARİH: 15 Temmuz 2021
Ağ ekipmanı üreticisi SonicWall, yama uygulanmamış ve kullanım ömrü sona ermiş 8.x bellenimi çalıştıran Secure Mobile Access (SMA) 100 serisi ve Secure Remote Access (SRA) ürünlerini hedefleyen "imminent" fidye yazılımı kampanyası konusunda müşterilerini uyarıyor.
Uyarı, SonicWall SRA 4600 VPN cihazlarındaki ( CVE-2019-7481 ) uzaktan erişim güvenlik açıklarının dünya çapındaki kurumsal ağları ihlal etmek için fidye yazılımı saldırıları için bir ilk erişim vektörü olarak kullanıldığına dair raporların ortaya çıkmasından bir aydan fazla bir süre sonra geldi.
Şirket, "SonicWall, çalıntı kimlik bilgilerini kullanan yakın bir fidye yazılımı kampanyasında yama uygulanmamış ve kullanım ömrü sonu (EOL) 8.x ürün yazılımıyla çalışan Güvenli Mobil Erişim (SMA) 100 serisi ve Güvenli Uzaktan Erişim (SRA) ürünlerini aktif olarak hedefleyen tehdit aktörlerinden haberdar edildi. Sömürü, daha yeni bellenim sürümlerinde yamalanmış bilinen bir güvenlik açığını hedefliyor" dedi.
SonicWall, SMA 1000 serisi ürünlerin kusurdan etkilenmediğini belirterek, işletmeleri uygun olan her yerde bellenimlerini güncelleyerek, çok faktörlü kimlik doğrulamayı açarak veya kullanım ömrü sona ermiş ve 9.x ürün yazılımına güncellenemeyen cihazların bağlantısını keserek hemen harekete geçmeye çağırdı.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Haber Yazısı 2
Aktif Saldırı Altında Olan Yeni Sıfırıncı Gün Hatasını Düzeltmek için Chrome Tarayıcınızı Güncelleyin
TARİH: 15 Temmuz 2021
Google, Windows, Mac ve Linux için Chrome tarayıcısına, vahşi doğada istismar edildiğini söylediği sıfır gün de dahil olmak üzere birden fazla düzeltme içeren yeni bir güvenlik güncellemesi yayınladı. En son yama, biri V8 açık kaynak ve JavaScript motorundaki ( CVE-2021-30563 ) bir tür karışıklığı sorunuyla ilgili olan toplam sekiz sorunu çözüyor .
Genellikle aktif olarak yararlanılan kusurlarda olduğu gibi, şirket, ciddi olması nedeniyle saldırılarda kullanılan temel güvenlik açığı hakkında tüm ayrıntıları paylaşmaktan kaçınırken "CVE-2021-30563 için bir açıktan yararlanmanın doğada var olduğunu" kabul eden kısa bir açıklama yaptı.
CVE-2021-30563 ayrıca, yılın başından bu yana Chrome kullanıcılarına yönelik gerçek dünya saldırılarıyla mücadele etmek için Google tarafından ele alınan dokuzuncu sıfır günü işaret ediyor:
-CVE-2021-21148 - V8'de yığın arabellek taşması
-CVE-2021-21166 - Seste nesne geri dönüşüm sorunu
-CVE-2021-21193 - Blink'te kullanım sonrası ücretsiz
-CVE-2021-21206 - Blink'te kullanım sonrası ücretsiz
-CVE-2021-21220 - x86_64 için V8'de güvenilmeyen girişin yetersiz doğrulaması
-CVE-2021-21224 - V8'de tip karışıklığı
-CVE-2021-30551 - V8'de tip karışıklığı
-CVE-2021-30554 - WebGL'de kullanım sonrası ücretsiz
Chrome kullanıcılarının, kusurla ilişkili riski azaltmak için Ayarlar > Yardım > 'Google Chrome Hakkında' bölümüne giderek en son sürüme (91.0.4472.164) güncelleme yapmaları önerilir.
[2] Haber ayrıntılarına buradan ulaşabilirsiniz.
Haber Yazısı 3
CloudFlare CDNJS Hatası Yaygın Tedarik Zinciri Saldırılarına Yol Açmış Olabilir
TARİH: 17 Temmuz 2021
Web altyapısı ve web sitesi güvenlik şirketi Cloudflare geçen ay internetteki tüm web sitelerinin % 12,7'si tarafından kullanılan CDNJS kitaplığındaki kritik bir güvenlik açığını düzeltti.
CDNJS, yaklaşık 4.041 JavaScript ve CSS kitaplığına hizmet veren ücretsiz ve açık kaynaklı bir içerik dağıtım ağıdır (CDN), bu da onu JavaScript için Google Barındırılan Kitaplıklardan sonra ikinci en popüler CDN haline getirir.
Zayıflık, CDNJS kitaplığı güncelleme sunucusunda, bir saldırganın potansiyel olarak rasgele komutlar yürütmesine izin verebilecek ve tam bir uzlaşmaya yol açabilecek bir sorunla ilgiliydi.
Güvenlik açığı, güvenlik araştırmacısı RyotaK tarafından 6 Nisan 2021'de keşfedildi ve rapor edildi. Vahşi saldırıların bu kusuru kötüye kullandığına dair bir kanıt yok. Özellikle, güvenlik açığı GitHub ve npm kullanarak Cloudflare'nin CDNJS'sine paketler yayınlayarak, bunu bir yol geçişi güvenlik açığını tetiklemek için kullanarak ve nihayetinde sunucuyu rastgele kod yürütmesi için kandırarak ve böylece uzaktan kod yürütmeyi sağlayarak çalışır.
RyotaK, "Bu güvenlik açığı herhangi bir özel beceri olmadan kullanılabilirken, birçok web sitesini etkileyebilir. Tedarik zincirinde istismar edilmesi kolay ancak büyük etkisi olan birçok güvenlik açığı olduğu göz önüne alındığında, bunun çok korkutucu olduğunu hissediyorum." Dedi.
[3] Haber ayrıntılarına buradan ulaşabilirsiniz.