2022 21. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
21.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
23-05-2022 |
m1k1o's Blog v.10 - Remote Code Execution (RCE) (Authenticated) |
WebApps |
PHP |
23-05-2022 |
WebApps |
PHP |
Güncel tüm exploitlere buradan ulaşabilirsiniz.
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür/Platform |
18-05-2022 |
CVE-2022-22972, CVE-2022-22973, CVE-2022-22954, CVE-2022-22960, CVE-2022-22966 |
VMware |
19-05-2022 |
Kimlik doğrulama atlama/Java OAuth istemci kitaplığı |
|
20-05-2022 |
Redis örneğine bağlanma ve kod yürütme/Cisco |
|
20-05-2022 |
Arka kapı/WordPress eklentisi-School Management Pro |
Mayıs ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür/Platform |
18-05-2022 |
Veri hırsızlığı/ Kripto cüzdanlar |
|
18-05-2022 |
Brute-force/SQL sunucular |
|
19-05-2022 |
Vidar (Kullanıcılar sahte windows11 indirme sistemleri ile kandırılmakta) |
Veri hırsızlığı/Truva atı |
20-05-2022 |
Casus yazılımı/ Sıfırıncı gün exploitleri aracılığıyla android cihazlar |
|
20-05-2022 |
Bot ağı/Linux cihazlar |
|
23-05-2022 |
DDoS bot ağı/ IoT cihazları |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Veri İhlali Tür/Platform |
18-05-2022 |
Web siteleri |
Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.
Haber Yazısı 1
QNAP, NAS Cihazı Kullanıcılarını Deadbolt Fidye Yazılım Saldırılarından Korunmak için Cihazlarını Güncellemeye Çağırıyor
TARİH: 19 Mayıs 2022
Tayvanlı NAS (ağa bağlı depolama) cihazları üreticisi QNAP geçtiğimiz perşembe günü müşterilerini yeni bir DeadBolt fidye yazılımı saldırısı kampanyası konusunda uyardı.
İzinsiz girişlerin QTS 4.3.6 ve QTS 4.4.1 üzerinde çalışan TS-x51 serisi ve TS-x53 serisi cihazları hedef aldığı söylendi. QNAP bir danışma belgesinde, "Tüm NAS kullanıcıları QTS'yi en kısa sürede kontrol etmeli, en son sürüme güncellemeli ve NAS'larını internete maruz bırakmaktan kaçınmalıdır." dedi.
QNAP cihazları yılın başından bu yana DeadBolt fidye yazılımından üçüncü kez saldırıya uğradı. Ocak ayının sonlarında, 4.988 adet DeadBolt bulaşmış QNAP cihazı tespit edildi ve bu da şirketin zorunlu bir ürün yazılımı güncellemesi yayınlamasına neden oldu. Mart ayı ortasında yeni enfeksiyonlarda ikinci bir artış gözlendi.
DeadBolt saldırıları, uzaktan erişim elde etmek ve sistemleri şifrelemek için yazılımdaki sıfırıncı gün kusurlarından yararlandıkları iddiasıyla da dikkate değerdir.
Group-IB tarafından yayınlanan yeni bir rapora göre, kamuya açık uygulamalarda güvenlik açıklarının istismar edilmesi, ilk erişim elde etmek için en çok kullanılan üçüncü vektör olarak ortaya çıktı ve 2021'de firma tarafından araştırılan tüm fidye yazılımı saldırılarının %21'ini oluşturdu.
QNAP NAS kullanıcılarının cihazlarını en kısa sürede güncellemeleri önerilmektedir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Haber Yazısı 2
Yeni Bluetooth Hack, Saldırganların Akıllı Kilitlerin ve Arabaların Uzaktan Açmasına İzin Verebilir
TARİH: 19 Mayıs 2022
Yeni bir Bluetooth aktarma saldırısı, siber suçluların arabaların kilidini uzaktan açıp çalıştırmasını , konutlardaki akıllı kilitleri açmasını ve güvenli alanları ihlal etmesini her zamankinden daha kolay hale getirebilir .
Güvenlik açığı, fiziksel olarak yakın mesafede bulunan Bluetooth cihazlarının kimliğini doğrulamak için kullanılan bir kablosuz teknoloji olan Bluetooth Low Energy'nin (BLE) mevcut uygulamasındaki zayıflıklarla ilgilidir.
İngiltere merkezli siber güvenlik şirketi NCC Group, "Saldırgan, bir geçiş saldırısı kullanarak Bluetooth LE (BLE) cihazlarının birbirine yakınlığını yanlış bir şekilde gösterebilir. Devamında BLE tabanlı yakınlık doğrulama sistemlerindeki cihazlara yetkisiz erişim sağlayabilir." dedi .
Bluetooth Özel İlgi Grubu ( SIG ) 4 Nisan 2022'de bulgular konusunda uyarıldıktan sonra, aktarma saldırılarının bilinen bir risk olduğunu ve kuruluşun şu anda "daha doğru menzil mekanizmaları" üzerinde çalıştığını kabul etti.
Bu tür bağlantı katmanı geçiş saldırılarını azaltmak için anahtarlıkların ve diğer öğelerin kimliğini doğrulamak için yalnızca tahmin edilen yakınlığın ötesinde ek kontrollerin talep edilmesi önerilmektedir.
[2] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça
- Deadbolt Fidye Yazılımı
- Bluetooth Hack
- Yerel Veri İhlalleri
- Zararlı Yazılımlar
- Zafiyetler
- Exploitler