EN
EN

2021 3. Hafta Siber Güvenlik Haberleri

22 Ocak 2021


SİBER GÜVENLİK GÜNDEMİ

3. Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

15-01-2021

Netsia SEBA+ 0.16.1 - Authentication Bypass and Add Root User (Metasploit)

WebApps

Multiple

18-01-2021

Cisco UCS Manager 2.2(1d) - Remote Command Execution

WebApps

Hardware

19-01-2021

osTicket 1.14.2 - SSRF

WebApps

PHP

20-01-2021

Oracle Business Intelligence Enterprise Edition 11.1.1.7.140715 - Stored XSS

WebApps

Multiple

21-01-2021

Wordpress Plugin Simple Job Board 2.9.3 - Authenticated File Read (Metasploit)

WebApps

PHP

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri-Top 5

Zafiyet Başlığı

İşletim Sistemi

Uygulama

%

PHPUnit.Eval-stdin.PHP.Remote.Code.Execution

All

PHP_app

21

ThinkPHP.Controller.Parameter.Remote.Code.Execution

All

PHP_app

17

NETGEAR.DGN1000.CGI.Unauthenticated.Remote.Code.Execution

Linux

CGI_app

17

Dasan.GPON.Remote.Code.Execution

Linux, BSD

Other

15

D-Link.Cihazlar.HNAP.SOAPAction-Header.Command.Execution

Linux, BSD

Other

15

Ocak ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları-Top 5

Zararlı Yazılım Başlığı

Tür

Platform

%

W32/Cutwail!tr

Trojan

W32

22

MSOffice/CVE_2017_11882.C!exploit

Exploits

MSOffice

22

MSIL/Kryptik.SHS!tr

Trojan

 MSIL

20

W32/RBot.BMV!tr.bdr

Trojan - Backdoor

W32

18

VBA/Agent.TFG!tr

Trojan

-

18

 

Haber Yazısı 1

Apple, Uygulamaların Güvenlik Duvarı Güvenliğini Aşmasına İzin Veren macOS Özelliğini Kaldırdı

TARİH: 17 Ocak 2021

Apple, şirketin kendi birinci taraf uygulamalarının içerik filtrelerini, VPN'leri ve üçüncü taraf güvenlik duvarlarını atlamasına izin veren tartışmalı bir özelliği macOS işletim sisteminden kaldırdı.

Sorun ilk olarak geçtiğimiz Ekim ayında macOS Big Sur'un piyasaya sürülmesinden sonra ortaya çıktı ve bu özelliğin kötüye kullanım için olgunlaştığını söyleyen güvenlik araştırmacılarının endişelerine yol açarak, bir saldırganın hassas verileri meşru Apple uygulamalarına bindirerek dışarı çıkarmak için yararlanabileceğini de ekledi.

Araştırmacılar, LuLu ve Little Snitch'i Mac'teki tüm giden bağlantıları engelleyecek şekilde ayarlamasına rağmen, trafiği Apple'dan muaf tutulan bir uygulamaya kilitleyen basit bir Python komut dosyası kullanarak, kötü amaçlı uygulamaların bu güvenlik duvarını atlayarak saldırgan tarafından kontrol edilen bir sunucuya veri iletmek için nasıl kullanıldığını gösterdi.

Bu yeni değişiklikle, LuLu gibi soket filtreli güvenlik duvarları artık Apple uygulamalarından gelenler de dahil olmak üzere tüm ağ trafiğini kapsamlı bir şekilde filtreleyebilir / engelleyebilir. Güncellemeler, Apple'ın 2019'da Ağ Çekirdeği Uzantıları desteğini Ağ Uzantıları Çerçevesi lehine kullanımdan kaldırmasıyla geldi.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Linux Güvenlik Açıklıklarından Yararlanan FreakOut Botnet Saldırısı

TARİH: 19 Ocak 2021

DDoS saldırısı başlatmak ve Monero kripto para birimi madenciliği yapmak amacıyla bir IRC botnetine dahil etmek için Linux sistemlerinde çalışan NAS cihazlarında yakın zamanda güvenlik açıklarından yararlanan bir kötü amaçlı yazılım kampanyası bulundu. Saldırı, Laminas Project (eski adıyla Zend Framework) ve Liferay Portal'da düzeltilen kritik kusurun yanı sıra TerraMaster'daki yamalanmamış güvenlik zayıflığından yararlanarak "FreakOut" adlı yeni bir kötü amaçlı yazılım çeşidi.

Araştırmacılar, kötü amaçlı yazılımı uzun süredir - en azından 2015'ten beri HackForums ve Pastebin'de Fl0urite ve Freak takma adlarıyla var olmuştur- bir siber suç korsanının işi olarak nitelendirerek, kusurların sunucuya kötü amaçlı komutlar enjekte etmek ve yürütmek için silah haline getirildiğini söylediler. ( CVE-2020-28188 , CVE-2021-3007 , ve CVE-2020-7961 )

TerraMaster sürümü 4.2.07 yılında açığını yama bekleniyor. Bu arada, kusurlarla ilişkili riski azaltmak için kullanıcıların Liferay Portal 7.2 CE GA2 (7.2.1) veya sonraki bir sürüme ve laminas -http 2.14.2'ye yükseltmeleri önerilir .

Araştırmacılar, saldırıyı başlattıktan sonraki günler içinde yüzlerce cihaza bulaştığı için FreakOut'un yakın gelecekte daha yüksek seviyelere çıkacağı konusunda uyarıyor. Check Point'te ağ siber güvenlik araştırması başkanı Adi Ikan, "Belirlediğimiz şey, belirli Linux kullanıcılarını hedefleyen canlı ve devam eden bir siber saldırı kampanyası. Bu kampanyanın arkasındaki saldırgan siber suçlar konusunda çok deneyimli ve son derece tehlikeli. İstismar edilen güvenlik açıklarından bazılarının henüz yayınlanmış olması, ağınızı sürekli olarak en son yamalar ve güncellemelerle güvence altına almanın önemini vurgulamak için hepimize iyi bir örnek sağlıyor."

[2] Haber ayrıntılarına buradan ulaşabilirsiniz

Haber Yazısı 3

Popüler DNSMasq DNS Forwarder'ı Etkileyen Bir Dizi Ciddi Kusur

TARİH: 19 Ocak 2021

Siber güvenlik araştırmacıları, DNS yanıtlarını önbelleğe almak için kullanılan popüler bir açık kaynaklı yazılım olan Dnsmasq'ta birden çok güvenlik açığını ortaya çıkardılar.  Güvenlik açıklıkları kullanılarak DNS önbellek zehirlenmesi saldırıları oluşturmasına ve uzaktan kötü amaçlı kod çalıştırılasına olanak tanır.

Riski azaltmak için, satıcıların Dnsmasq yazılımlarını bugün daha sonra piyasaya sürülecek olan en son sürüme (2.83 veya üstü) güncellemelerini şiddetle tavsiye edilir.

Geçici çözüm olarak, araştırmacılar, yukarı akış sunucusuna bağlanmak için HTTPS üzerinden DNS ( DoH ) veya TLS üzerinden DNS (DoT) kullanmanın yanı sıra iletilmesine izin verilen maksimum sorgu sayısını düşürmeyi önermektedir .

[3] Haber ayrıntılarına buradan ulaşabilirsiniz

Haber Yazısı 4

Küresel Kuruluşları Hedefleyen Yeni Bir Büyük Ölçekli Kimlik Avı Kampanyası

TARİH: 13 Ocak 2021

Küresel kuruluşları hedefleyen yeni bir büyük ölçekli kimlik avı kampanyasının Microsoft Office 365 Gelişmiş Tehdit Korumasını (ATP) atladığı ve binden fazla kurumsal çalışana ait kimlik bilgilerini çaldığı tespit edildi.

Check Point araştırmacıları endüstriyel siber güvenlik firması Otorio ile ortak bir analizde, siber saldırının geçen yıl ağustos ayında özellikle enerji ve inşaat şirketlerine yönelik saldırılarla ortaya çıktığını söyledi.

Kimlik bilgisi hırsızlığı için tasarlanmış kimlik avı kampanyaları, veri ihlallerinin en yaygın nedenleri arasında yer alsa da bu işlemi öne çıkaran şey saldırganların çalmış oldukları kimlik bilgilerini istemeden halka açık İnternet'e ifşa etmelerine neden olan operasyonel bir güvenlik hatasıdır.

Saldırı zinciri, bir HTML dosyası eki içeren Xerox (veya Xeros) tarama bildirimleri olduğu iddia edilen kimlik avı tuzaklarıyla başladı. Dosya açıldığında, alıcıları Office 365 parolalarını sahte bir oturum açma sayfasına girmeye çağırdı ve bunlar daha sonra çıkarıldı ve bir metin dosyasında uzak bir sunucuya gönderildi.

Bu tür tehditleri azaltmak için, kullanıcıların bilinmeyen gönderenlere, benzer alan adlarına ve e-postalarda veya web sitelerinde yazım hatalarına dikkat etmeleri, e-postalardaki şüpheli bağlantılara tıklamaktan kaçınmaları ve hesapları güvence altına almak için parola temizliğine uymaları önerilir.

[4] Haber ayrıntılarına buradan ulaşabilirsiniz

Kaynakça

  1. BigSur
  2. FreakOut
  3. DNSMasq
  4. Password
  5. Zararlı Yazılımlar
  6. Zafiyetler
  7. Exploitler

 

BT Olgunluk Analizi

Kurumların BT yönetim süreçlerinin önem ve etkinliği, BT mimarisinin (yazılım, donanım, güvenlik ve altyapı) ilişkili strateji ve süreçlerle uyumu ve sürekliliği BT Olgunluğunu ortaya koyar. Her kurumun BT olgunluğu farklı seviyelerde olabilir. BT Olgunluk Analizi ile mevcut olgunluğun ölçülmesi ve değerlendirilmesi, uluslararası benzer başka kurumlarla kıyaslanması hedeflenir.

BT Olgunluk Analizi
Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog