EN
EN

2022 1. Hafta Siber Güvenlik Haberleri

07 Ocak 2022


SİBER GÜVENLİK GÜNDEMİ

1.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

05-01-2022

RiteCMS 3.1.0- Arbitrary File Overwrite (Authenticated)

WebApps

PHP

05-01-2022

Siemens S7 Layer 2- Denial of Service (DoS)

Dos

Hardware

05-01-2022

CMSimple 5.4- Cross Site Scripting (XSS)

WebApps

PHP

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür/Platform

28-12-2021

CVE-2021-21901,-, CVE-2021-21901

Garrett geçişli metal dedektör

03-01-2022

CVE-2021-39971

Harici sistem denetimi veya yapılandırma ayarı güvenlik açığı

04-01-2022

CVE-2022-21643

SQL enjeksiyonu/USOC

04-01-2022

CVE-2022-21650

XSS/Convos

Aralık ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür/Platform

30-12-2021

iLOBleed Rootkit

HP sunucular

03-01-2022

Purple Fox

Truva atı/Telegram

04-01-2022

doorLock

DoS/Apple iOS

 

Haber Yazısı 1

Yeni Keşfedilen Güvenlik Açığını Düzeltmek İçin Yeni Apache Log4j Güncellemesi Yayınlandı

TARİH: 28 Aralık 2021

Apache Yazılım Vakfı (ASF), geçtiğimiz günlerde günü Log4j'de, tehdit aktörleri tarafından etkilenen sistemlerde kötü amaçlı kod çalıştırmak için kötüye kullanılabilecek rastgele bir kod yürütme kusuru içeren yeni yamalar yayınladı. Bu bir ay içinde Log4j’de keşfedilen beşinci güvenlik zafiyeti oldu.

CVE-2021-44832 olarak izlenen güvenlik açığı, 10 üzerinden 6,6 önem derecesine sahiptir ve 2.3.2 ve 2.12.4 dışında log kaydı kütüphanesinin 2.0-alpha7'den 2.17.0'a kadar olan tüm sürümlerini etkiler. Log4j 1.x sürümleri etkilenmese de kullanıcıların Log4j 2.3.2'ye (Java 6 için), 2.12.4'e (Java 7 için) veya 2.17.1'e (Java 8 ve üstü için) yükseltmeleri önerilir.

En son düzeltmeyle, proje sahipleri Log4Shell kusurunun bu ayın başlarında ortaya çıkmasından bu yana Log4j'deki toplam dört sorunu ele aldı :

- CVE-2021-44228 (CVSS puanı: 10.0)- Log4j sürümlerini 2.0-beta9'dan 2.14.1'e etkileyen bir uzaktan kod yürütme güvenlik açığı (2.15.0 sürümünde düzeltildi)
- CVE-2021-45046 (CVSS puanı: 9.0)- 2.12.2 hariç Log4j sürümlerini 2.0-beta9'dan 2.15.0'a etkileyen bir bilgi sızıntısı ve uzaktan kod yürütme güvenlik açığı (2.16.0 sürümünde düzeltildi)
- CVE-2021-45105 (CVSS puanı: 7.5)- Log4j sürümlerini 2.0-beta9'dan 2.16.0'a etkileyen bir hizmet reddi güvenlik açığı (2.17.0 sürümünde düzeltildi)
- CVE-2021-4104 (CVSS puanı: 8.1) - Log4j sürüm 1.2'yi etkileyen güvenilmeyen bir seri durumdan çıkarma hatası (Düzeltme yok; Sürüm 2.17.1'e yükseltin)

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Exchange Y2K22 Hatası için Microsoft Sorunları Düzeltildi

TARİH: 02 Ocak 2022

Microsoft, hafta sonu boyunca, yılın başında bir tarih doğrulama hatasıyla suçladığı şey nedeniyle e-posta mesajlarının Exchange Server platformlarında takılmasına neden olan bir sorunu gidermek için bir düzeltme yayınladı.

Şirket bir blog yazısında, "Sorun, yeni yılın değişmesiyle birlikte bir tarih denetimi hatasıyla ilgili ve bu [antivirüs] motorunun kendi hatası değil. Bu, kötü amaçlı yazılım taraması, kötü amaçlı yazılım motoruyla ilgili veya güvenlikle ilgili bir sorun değil. İmza dosyasına karşı gerçekleştirilen sürüm denetimi, kötü amaçlı yazılım motorunun çökmesine ve dolayısıyla iletilerin aktarım kuyruklarında takılmasına neden oluyor" dedi

Windows üreticisi, sorunun Exchange Server 2016 ve Exchange Server 2019'un şirket içi sürümlerini etkilediğini söyledi ancak etkinin ne kadar yaygın olduğunu belirtmedi.

Microsoft, sorunun Exchange Server'daki kötü amaçlı yazılım tarama motoru tarafından kullanılan bir imza dosyasındaki bir tarih sorunundan kaynaklandığını belirtti.

Microsoft, Y2K22 sorununu azaltmak için müşterilere, daha sonra kötü amaçlı yazılımdan koruma güncellemelerini indirmek için kullanılan her Exchange posta kutusu sunucusunda çalıştırılabilen "Reset-ScanEngineVersion.ps1" adlı PowerShell tabanlı bir tarama motoru sıfırlama komut dosyası indirmelerini önermektedir. Güncellemenin motorun sürümünü de 2112330001 olarak değiştirmektedir.

Şirket, "Yeni güncellenen tarama motoru tamamen Microsoft tarafından destekleniyor. Bu dizi üzerinde daha uzun süre çalışmamız gerekse de tarama motoru sürümü geri alınmadı, bunun yerine bu yeni diziye aktarıldı. Tarama motoru bu yeni dizideki güncellemeleri almaya devam edecek." dedi. 

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Log4j
  2. Exchange
  3. Zararlı Yazılımlar
  4. Zafiyetler
  5. Exploitler