EN

2021 4. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

4.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

22-01-2021

Oracle WebLogic Server 14.1.1.0 - RCE (Authenticated)

WebApps

Java

25-01-2021

Klog Server 2.4.1 - Unauthenticated Command Injection (Metasploit)

WebApps

PHP

26-01-2021

Simple College Website 1.0 - 'name' Sql Injection (Authentication Bypass)

WebApps

PHP

27-01-2021

Openlitespeed Web Server 1.7.8 - Command Injection (Authenticated)

WebApps

Multiple

28-01-2021

Metasploit Framework 6.0.11 - msfvenom APK template command injection

Local

Multiple

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Zafiyet Türü

23-01-2021

CVE-2020-6207 

Eksik Kimlik Doğrulama Kontrolü

23-01-2021

CVE-2021-1678

Remotely Exploitable

26-01-2021

CVE-2021-21615

TOCTOU

27-01-2021

CVE-2021-1071

Yetkisiz Erişim

28-01-2021

CVE-2021-20622

XSS 

Ocak ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür/Platform

24-01-2021

Fake Huawei Mobile app

APK Malware

28-01-2021

Emotet

Trojan

28-01-2021

 Oscorp 

APK Malware

 

Haber Yazısı 1

SonicWall, VPN Ürününde Bulunan Zeroday Zafiyeti Kullanarak Hacklendi

TARİH: 22 Ocak 2021

Firewall ve VPN ürünlerinin popüler sağlayıcısı olan SonicWall, dahili sistemlerine yönelik koordineli bir saldırının kurbanı olduğunu açıkladı. San Jose merkezli şirket, saldırıların kullanıcılara dahili kaynaklara uzaktan erişim sağlamak için kullanılan NetExtender VPN istemcisi sürüm 10.x ve Güvenli Mobil Erişim ( SMA ) ürünlerindeki sıfır gün güvenlik açıklarından yararlandığını söyledi.

Etkilenen ürünler :

-SMA 100 serisi cihazlara ve SonicWall güvenlik duvarlarına bağlanmak için kullanılan NetExtender VPN istemcisi 10.x sürümü (2020'de piyasaya sürüldü)
-SMA 200, SMA 210, SMA 400, SMA 410 fiziksel cihazlarda ve SMA 500v sanal cihazda çalışan Güvenli Mobil Erişim (SMA) sürüm 10.x

Şirket, SMA 1000 serisinin sıfır günlere duyarlı olmadığını ve NetExtender'dan farklı istemciler kullandığını söyledi. Ayrıca, kuruluşları çok faktörlü kimlik doğrulamayı etkinleştirmeye, güvenlik duvarına NetExtender erişimini devre dışı bırakmaya, genel IP adresleri için kullanıcılara ve yöneticilere erişimi kısıtlamaya ve kusurları azaltmak için doğrudan SMA'da beyaz liste erişimini yapılandırmaya çağıran bir tavsiye yayınladı.

SonicWall, cumartesi günü güncellenen bir danışma belgesinde, NetExtender VPN istemcilerinin, dahili sistemlerine "koordineli saldırı" gerçekleştirmek için kullanıldığını söylediği potansiyel sıfır gün güvenlik açıklarından artık etkilenmediğini söyledi.

Ancak şirket, olası sıfır günler için SMA 100 Serisini araştırmaya devam ettiğini söyledi.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

TikTok Hatası Kullanıcıların Profil Verilerini ve Telefon Numaralarını Açığa Çıkarmış Olabilir

TARİH: 26 Ocak 2021

Salı günü siber güvenlik araştırmacıları, TikTok'ta bir saldırganın gelecekteki kötü niyetli faaliyetler için uygulama kullanıcıları ve bunlarla ilişkili telefon numaralarından oluşan bir veri tabanı oluşturmasına olanak sağlayabilecek, yamalanmış bir güvenlik açığını açıkladı.

Check Point Research ile paylaşılan bir analizde , bu kusur yalnızca hesaplarına bir telefon numarası bağlayan veya bir telefon numarasıyla giriş yapan kullanıcıları etkilese de güvenlik açığının başarılı bir şekilde kullanılması veri sızıntısı ve gizlilik ihlaline neden olabilirdi.

Yeni keşfedilen hata, TikTok'un, takip edilecek potansiyel kişileri belirlemek için kullanıcıların hizmetle kişilerini senkronize etmelerine olanak tanıyan " Arkadaş Bul " özelliğinde bulunuyor.

TikTok, Check Point araştırmacılarının sorumlu açıklamasını takiben eksikliği gidermek için bir düzeltme uyguladı.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz

Haber Yazısı 3

Apple, Aktif Olarak Kullanılan 3 IOS Zero-Day Zafiyeti Hakkında Uyardı

TARİH: 26 Ocak 2021

Apple salı günü iOS, iPadOS ve tvOS için, vahşi ortamda aktif olarak istismar edilmiş olabileceğini söylediği üç güvenlik açığı için düzeltmeler içeren güncellemeler yayınladı.

İsimsiz bir araştırmacı tarafından bildirilen üç sıfır gün kusuru - CVE-2021-1782, CVE-2021-1870 ve CVE-2021-1871 - bir saldırganın ayrıcalıkları yükseltmesine ve uzaktan kod yürütmesine olanak verebilir.

Güncellemeler artık iPhone 6s ve üstü, iPad Air 2 ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil) ile Apple TV 4K ve Apple TV HD için mevcuttur.

[3] Haber ayrıntılarına buradan ulaşabilirsiniz

Haber Yazısı 4

Yeni Docker Container Kaçış Hatası Microsoft Azure İşlevlerini Etkiliyor

TARİH: 27 Ocak 2021

Siber güvenlik araştırmacısı Paul Litvak geçtiğimiz günlerde, Microsoft Azure İşlevleri'nde bir saldırgan tarafından ayrıcalıkları artırmak ve bunları barındırmak için kullanılan Docker konteynerinden kaçmak için kullanılabilecek yamalanmamış bir güvenlik açığını açıkladı. Bulgular, Intezer Lab'ın Azure işlem altyapısına yönelik araştırmalarının bir parçası olarak gelir.

Microsoft'a yapılan açıklamanın ardından, Windows üreticisi "Güvenlik açığının Function kullanıcıları üzerinde hiçbir güvenlik etkisi olmadığını belirlediği, çünkü ana bilgisayarın kendisi konteyner ana bilgisayarında ulaştığımız yükseltilmiş konuma karşı başka bir savunma sınırı tarafından hala korunduğunu" söyledi.

Amazon AWS Lambda'ya benzer şekilde Azure İşlevleri , kullanıcıların, altyapıyı açıkça tedarik etmek veya yönetmek zorunda kalmadan olay tetiklemeli kodu çalıştırmasına olanak tanırken aynı zamanda talebe göre bilgi işlem ve kaynakları ölçeklendirmeyi ve tahsis etmeyi mümkün kılan sunucusuz bir çözümdür.

Docker'ı karışıma dahil ederek, geliştiricilerin Azure Functions'ı bulutta veya şirket içinde kolayca dağıtmasını ve çalıştırmasını mümkün kılar

Saldırgan üretim ortamınızda yetkisiz kod çalıştırdığında tespit etmek ve sona erdirmek için koruma önlemlerine sahip olmanız çok önemlidir.

[4] Haber ayrıntılarına buradan ulaşabilirsiniz

 Kaynakça

  1. SonicWall
  2. TikTok
  3. Apple
  4. Docker
  5. Zararlı Yazılımlar
  6. Zafiyetler
  7. Exploitler