2021 38. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
38.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
15-09-2021 |
AlphaWeb XE- File Upload Remote Code Execution (RCE) (Authenticated) |
WebApps |
PHP |
16-09-2021 |
ImpressCMS 1.4.2- Remote Code Execution (RCE) (Authenticated) |
WebApps |
PHP |
17-09-2021 |
WordPress Plugin WooCommerce Booster Plugin 5.4.3- Authentication Bypass |
WebApps |
PHP |
20-09-2021 |
Church Management System 1.0- 'search' SQL Injection (Unauthenticated) |
WebApps |
PHP |
21-09-2021 |
Yenkee Hornet Gaming Mouse- 'GM312Fltr.sys' Denial-Of-Service (PoC) |
Dos |
Windows |
Güncel tüm exploitlere buradan ulaşabilirsiniz.
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür/Platform |
15-09-2021 |
Açık Yönetim Altyapısında Ayrıcalık Yükselmesi / Microsoft |
|
16-09-2021 |
Kötü Amaçlı Kod Yürütme/NETGEAR |
|
16-09-2021 |
Travis CI |
|
21-09-2021 |
Dosya Yükleme/VMware vCenter |
|
21-09-2021 |
RCE/Netgear |
Eylül ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür/Platform |
17-09-2021 |
Havacılık Sektörü |
|
17-09-2021 |
Microsoft, Linux |
|
19-09-2021 |
Bankacılık Truva Atı |
|
20-09-2021 |
APT-C-36 |
|
21-09-2021 |
Arka Kapı/WordPress |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Veri İhlali Tür/Platform |
16-09-2021 |
Fidye Yazılım |
|
21-09-2021 |
Yetkisiz Erişim |
Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.
Haber Yazısı 1
Apple macOS Bilgisayarlarını Etkileyen Yamasız Kritik Güvenlik Açığı
TARİH: 21 Eylül 2021
Siber güvenlik araştırmacıları salı günü, macOS Finder'da, kullanıcıları makinelerde rastgele komutlar çalıştırmaları için kandırmak amacıyla uzak saldırganlar tarafından kötüye kullanılabilecek yamalanmamış bir sıfır gün güvenlik açığının ayrıntılarını açıkladı.
SSD Secure Disclosure, salı günü yayınlanan bir yazıda "macOS Finder'daki bir güvenlik açığı, uzantısı inetloc olan dosyaların keyfi komutlar yürütmesine izin verir, bu dosyalar e-postaların içine gömülebilir; bu dosyalar, kullanıcı üzerlerine tıklarsa, kullanıcıya bir istem veya uyarı sağlamadan içlerinde gömülü komutları çalıştırır." şeklinde açıklama yaptı.
Zayıflık, macOS'un INETLOC dosyalarını (RSS beslemeleri, Telnet bağlantıları veya diğer çevrimiçi kaynaklar ve yerel dosyalar gibi internet konumlarını açmak için kısayollar) işleme biçiminden kaynaklanır ve bu dosyalara gömülü komutların herhangi bir uyarı olmadan yürütülmesine izin veren bir senaryoyla sonuçlanır.
SSD, "Buradaki durum INETLOC, yerel olarak (kullanıcının bilgisayarında) depolanan dosyaların çalıştırılmasına izin veren bir 'file://' protokolüne atıfta bulunuyor. INETLOC dosyası bir e-postaya eklenmişse, eke tıklamak güvenlik açığını uyarı vermeden tetikleyecektir." dedi.
macOS'in daha yeni sürümleri 'file://' önekini engellemiş olsa da, denetimi etkin bir şekilde atlatmak için protokolü 'File://' veya 'fIle://' olarak değiştirerek kusurdan yararlanılabilir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça