EN
EN

2021 4. Hafta Siber Güvenlik Haberleri

29 Ocak 2021


SİBER GÜVENLİK GÜNDEMİ

4.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

22-01-2021

Oracle WebLogic Server 14.1.1.0 - RCE (Authenticated)

WebApps

Java

25-01-2021

Klog Server 2.4.1 - Unauthenticated Command Injection (Metasploit)

WebApps

PHP

26-01-2021

Simple College Website 1.0 - 'name' Sql Injection (Authentication Bypass)

WebApps

PHP

27-01-2021

Openlitespeed Web Server 1.7.8 - Command Injection (Authenticated)

WebApps

Multiple

28-01-2021

Metasploit Framework 6.0.11 - msfvenom APK template command injection

Local

Multiple

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Zafiyet Türü

23-01-2021

CVE-2020-6207 

Eksik Kimlik Doğrulama Kontrolü

23-01-2021

CVE-2021-1678

Remotely Exploitable

26-01-2021

CVE-2021-21615

TOCTOU

27-01-2021

CVE-2021-1071

Yetkisiz Erişim

28-01-2021

CVE-2021-20622

XSS 

Ocak ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür/Platform

24-01-2021

Fake Huawei Mobile app

APK Malware

28-01-2021

Emotet

Trojan

28-01-2021

 Oscorp 

APK Malware

 

Haber Yazısı 1

SonicWall, VPN Ürününde Bulunan Zeroday Zafiyeti Kullanarak Hacklendi

TARİH: 22 Ocak 2021

Firewall ve VPN ürünlerinin popüler sağlayıcısı olan SonicWall, dahili sistemlerine yönelik koordineli bir saldırının kurbanı olduğunu açıkladı. San Jose merkezli şirket, saldırıların kullanıcılara dahili kaynaklara uzaktan erişim sağlamak için kullanılan NetExtender VPN istemcisi sürüm 10.x ve Güvenli Mobil Erişim ( SMA ) ürünlerindeki sıfır gün güvenlik açıklarından yararlandığını söyledi.

Etkilenen ürünler :

-SMA 100 serisi cihazlara ve SonicWall güvenlik duvarlarına bağlanmak için kullanılan NetExtender VPN istemcisi 10.x sürümü (2020'de piyasaya sürüldü)
-SMA 200, SMA 210, SMA 400, SMA 410 fiziksel cihazlarda ve SMA 500v sanal cihazda çalışan Güvenli Mobil Erişim (SMA) sürüm 10.x

Şirket, SMA 1000 serisinin sıfır günlere duyarlı olmadığını ve NetExtender'dan farklı istemciler kullandığını söyledi. Ayrıca, kuruluşları çok faktörlü kimlik doğrulamayı etkinleştirmeye, güvenlik duvarına NetExtender erişimini devre dışı bırakmaya, genel IP adresleri için kullanıcılara ve yöneticilere erişimi kısıtlamaya ve kusurları azaltmak için doğrudan SMA'da beyaz liste erişimini yapılandırmaya çağıran bir tavsiye yayınladı.

SonicWall, cumartesi günü güncellenen bir danışma belgesinde, NetExtender VPN istemcilerinin, dahili sistemlerine "koordineli saldırı" gerçekleştirmek için kullanıldığını söylediği potansiyel sıfır gün güvenlik açıklarından artık etkilenmediğini söyledi.

Ancak şirket, olası sıfır günler için SMA 100 Serisini araştırmaya devam ettiğini söyledi.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

TikTok Hatası Kullanıcıların Profil Verilerini ve Telefon Numaralarını Açığa Çıkarmış Olabilir

TARİH: 26 Ocak 2021

Salı günü siber güvenlik araştırmacıları, TikTok'ta bir saldırganın gelecekteki kötü niyetli faaliyetler için uygulama kullanıcıları ve bunlarla ilişkili telefon numaralarından oluşan bir veri tabanı oluşturmasına olanak sağlayabilecek, yamalanmış bir güvenlik açığını açıkladı.

Check Point Research ile paylaşılan bir analizde , bu kusur yalnızca hesaplarına bir telefon numarası bağlayan veya bir telefon numarasıyla giriş yapan kullanıcıları etkilese de güvenlik açığının başarılı bir şekilde kullanılması veri sızıntısı ve gizlilik ihlaline neden olabilirdi.

Yeni keşfedilen hata, TikTok'un, takip edilecek potansiyel kişileri belirlemek için kullanıcıların hizmetle kişilerini senkronize etmelerine olanak tanıyan " Arkadaş Bul " özelliğinde bulunuyor.

TikTok, Check Point araştırmacılarının sorumlu açıklamasını takiben eksikliği gidermek için bir düzeltme uyguladı.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz

Haber Yazısı 3

Apple, Aktif Olarak Kullanılan 3 IOS Zero-Day Zafiyeti Hakkında Uyardı

TARİH: 26 Ocak 2021

Apple salı günü iOS, iPadOS ve tvOS için, vahşi ortamda aktif olarak istismar edilmiş olabileceğini söylediği üç güvenlik açığı için düzeltmeler içeren güncellemeler yayınladı.

İsimsiz bir araştırmacı tarafından bildirilen üç sıfır gün kusuru - CVE-2021-1782, CVE-2021-1870 ve CVE-2021-1871 - bir saldırganın ayrıcalıkları yükseltmesine ve uzaktan kod yürütmesine olanak verebilir.

Güncellemeler artık iPhone 6s ve üstü, iPad Air 2 ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil) ile Apple TV 4K ve Apple TV HD için mevcuttur.

[3] Haber ayrıntılarına buradan ulaşabilirsiniz

Haber Yazısı 4

Yeni Docker Container Kaçış Hatası Microsoft Azure İşlevlerini Etkiliyor

TARİH: 27 Ocak 2021

Siber güvenlik araştırmacısı Paul Litvak geçtiğimiz günlerde, Microsoft Azure İşlevleri'nde bir saldırgan tarafından ayrıcalıkları artırmak ve bunları barındırmak için kullanılan Docker konteynerinden kaçmak için kullanılabilecek yamalanmamış bir güvenlik açığını açıkladı. Bulgular, Intezer Lab'ın Azure işlem altyapısına yönelik araştırmalarının bir parçası olarak gelir.

Microsoft'a yapılan açıklamanın ardından, Windows üreticisi "Güvenlik açığının Function kullanıcıları üzerinde hiçbir güvenlik etkisi olmadığını belirlediği, çünkü ana bilgisayarın kendisi konteyner ana bilgisayarında ulaştığımız yükseltilmiş konuma karşı başka bir savunma sınırı tarafından hala korunduğunu" söyledi.

Amazon AWS Lambda'ya benzer şekilde Azure İşlevleri , kullanıcıların, altyapıyı açıkça tedarik etmek veya yönetmek zorunda kalmadan olay tetiklemeli kodu çalıştırmasına olanak tanırken aynı zamanda talebe göre bilgi işlem ve kaynakları ölçeklendirmeyi ve tahsis etmeyi mümkün kılan sunucusuz bir çözümdür.

Docker'ı karışıma dahil ederek, geliştiricilerin Azure Functions'ı bulutta veya şirket içinde kolayca dağıtmasını ve çalıştırmasını mümkün kılar

Saldırgan üretim ortamınızda yetkisiz kod çalıştırdığında tespit etmek ve sona erdirmek için koruma önlemlerine sahip olmanız çok önemlidir.

[4] Haber ayrıntılarına buradan ulaşabilirsiniz

 Kaynakça

  1. SonicWall
  2. TikTok
  3. Apple
  4. Docker
  5. Zararlı Yazılımlar
  6. Zafiyetler
  7. Exploitler

 

BT Olgunluk Analizi

Kurumların BT yönetim süreçlerinin önem ve etkinliği, BT mimarisinin (yazılım, donanım, güvenlik ve altyapı) ilişkili strateji ve süreçlerle uyumu ve sürekliliği BT Olgunluğunu ortaya koyar. Her kurumun BT olgunluğu farklı seviyelerde olabilir. BT Olgunluk Analizi ile mevcut olgunluğun ölçülmesi ve değerlendirilmesi, uluslararası benzer başka kurumlarla kıyaslanması hedeflenir.

BT Olgunluk Analizi
Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog