2022 1. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
1.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
05-01-2022 |
WebApps |
PHP |
|
05-01-2022 |
Dos |
Hardware |
|
05-01-2022 |
WebApps |
PHP |
Güncel tüm exploitlere buradan ulaşabilirsiniz.
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür/Platform |
28-12-2021 |
Garrett geçişli metal dedektör |
|
03-01-2022 |
Harici sistem denetimi veya yapılandırma ayarı güvenlik açığı |
|
04-01-2022 |
SQL enjeksiyonu/USOC |
|
04-01-2022 |
XSS/Convos |
Aralık ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür/Platform |
30-12-2021 |
HP sunucular |
|
03-01-2022 |
Truva atı/Telegram |
|
04-01-2022 |
DoS/Apple iOS |
Haber Yazısı 1
Yeni Keşfedilen Güvenlik Açığını Düzeltmek İçin Yeni Apache Log4j Güncellemesi Yayınlandı
TARİH: 28 Aralık 2021
Apache Yazılım Vakfı (ASF), geçtiğimiz günlerde günü Log4j'de, tehdit aktörleri tarafından etkilenen sistemlerde kötü amaçlı kod çalıştırmak için kötüye kullanılabilecek rastgele bir kod yürütme kusuru içeren yeni yamalar yayınladı. Bu bir ay içinde Log4j’de keşfedilen beşinci güvenlik zafiyeti oldu.
CVE-2021-44832 olarak izlenen güvenlik açığı, 10 üzerinden 6,6 önem derecesine sahiptir ve 2.3.2 ve 2.12.4 dışında log kaydı kütüphanesinin 2.0-alpha7'den 2.17.0'a kadar olan tüm sürümlerini etkiler. Log4j 1.x sürümleri etkilenmese de kullanıcıların Log4j 2.3.2'ye (Java 6 için), 2.12.4'e (Java 7 için) veya 2.17.1'e (Java 8 ve üstü için) yükseltmeleri önerilir.
En son düzeltmeyle, proje sahipleri Log4Shell kusurunun bu ayın başlarında ortaya çıkmasından bu yana Log4j'deki toplam dört sorunu ele aldı :
- CVE-2021-44228 (CVSS puanı: 10.0)- Log4j sürümlerini 2.0-beta9'dan 2.14.1'e etkileyen bir uzaktan kod yürütme güvenlik açığı (2.15.0 sürümünde düzeltildi)
- CVE-2021-45046 (CVSS puanı: 9.0)- 2.12.2 hariç Log4j sürümlerini 2.0-beta9'dan 2.15.0'a etkileyen bir bilgi sızıntısı ve uzaktan kod yürütme güvenlik açığı (2.16.0 sürümünde düzeltildi)
- CVE-2021-45105 (CVSS puanı: 7.5)- Log4j sürümlerini 2.0-beta9'dan 2.16.0'a etkileyen bir hizmet reddi güvenlik açığı (2.17.0 sürümünde düzeltildi)
- CVE-2021-4104 (CVSS puanı: 8.1) - Log4j sürüm 1.2'yi etkileyen güvenilmeyen bir seri durumdan çıkarma hatası (Düzeltme yok; Sürüm 2.17.1'e yükseltin)
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Haber Yazısı 2
Exchange Y2K22 Hatası için Microsoft Sorunları Düzeltildi
TARİH: 02 Ocak 2022
Microsoft, hafta sonu boyunca, yılın başında bir tarih doğrulama hatasıyla suçladığı şey nedeniyle e-posta mesajlarının Exchange Server platformlarında takılmasına neden olan bir sorunu gidermek için bir düzeltme yayınladı.
Şirket bir blog yazısında, "Sorun, yeni yılın değişmesiyle birlikte bir tarih denetimi hatasıyla ilgili ve bu [antivirüs] motorunun kendi hatası değil. Bu, kötü amaçlı yazılım taraması, kötü amaçlı yazılım motoruyla ilgili veya güvenlikle ilgili bir sorun değil. İmza dosyasına karşı gerçekleştirilen sürüm denetimi, kötü amaçlı yazılım motorunun çökmesine ve dolayısıyla iletilerin aktarım kuyruklarında takılmasına neden oluyor" dedi.
Windows üreticisi, sorunun Exchange Server 2016 ve Exchange Server 2019'un şirket içi sürümlerini etkilediğini söyledi ancak etkinin ne kadar yaygın olduğunu belirtmedi.
Microsoft, sorunun Exchange Server'daki kötü amaçlı yazılım tarama motoru tarafından kullanılan bir imza dosyasındaki bir tarih sorunundan kaynaklandığını belirtti.
Microsoft, Y2K22 sorununu azaltmak için müşterilere, daha sonra kötü amaçlı yazılımdan koruma güncellemelerini indirmek için kullanılan her Exchange posta kutusu sunucusunda çalıştırılabilen "Reset-ScanEngineVersion.ps1" adlı PowerShell tabanlı bir tarama motoru sıfırlama komut dosyası indirmelerini önermektedir. Güncellemenin motorun sürümünü de 2112330001 olarak değiştirmektedir.
Şirket, "Yeni güncellenen tarama motoru tamamen Microsoft tarafından destekleniyor. Bu dizi üzerinde daha uzun süre çalışmamız gerekse de tarama motoru sürümü geri alınmadı, bunun yerine bu yeni diziye aktarıldı. Tarama motoru bu yeni dizideki güncellemeleri almaya devam edecek." dedi.
[2] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça