EN
EN

2022 21. Hafta Siber Güvenlik Haberleri

27 Mayıs 2022


SİBER GÜVENLİK GÜNDEMİ

21.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

23-05-2022

m1k1o's Blog v.10 - Remote Code Execution (RCE) (Authenticated)

WebApps

PHP

23-05-2022

OpenCart v3.x Newsletter Module- Blind SQLi

WebApps

PHP

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür/Platform

18-05-2022

CVE-2022-22972, CVE-2022-22973, CVE-2022-22954, CVE-2022-22960, CVE-2022-22966

VMware

19-05-2022

CVE-2021-22573

Kimlik doğrulama atlama/Java OAuth istemci kitaplığı

20-05-2022

CVE-2022-20821

Redis örneğine bağlanma ve kod yürütme/Cisco

20-05-2022

CVE-2022-1609

Arka kapı/WordPress eklentisi-School Management Pro

Mayıs ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür/Platform

18-05-2022

Cryware

Veri hırsızlığı/ Kripto cüzdanlar

18-05-2022

SuspSQLUsage

Brute-force/SQL sunucular

19-05-2022

Vidar (Kullanıcılar sahte windows11 indirme sistemleri ile kandırılmakta)

Veri hırsızlığı/Truva atı

20-05-2022

Predator

Casus yazılımı/ Sıfırıncı gün exploitleri aracılığıyla android cihazlar

20-05-2022

XorDdos

Bot ağı/Linux cihazlar

23-05-2022

Fronton

DDoS bot ağı/ IoT cihazları

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Veri İhlali Tür/Platform

18-05-2022

Web izleyiciler çevrimiçi formları ele geçirirken yakalandı

Web siteleri

Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.

Haber Yazısı 1

QNAP, NAS Cihazı Kullanıcılarını Deadbolt Fidye Yazılım Saldırılarından Korunmak için Cihazlarını Güncellemeye Çağırıyor

TARİH: 19 Mayıs 2022

Tayvanlı NAS (ağa bağlı depolama) cihazları üreticisi QNAP geçtiğimiz perşembe günü müşterilerini yeni bir DeadBolt fidye yazılımı saldırısı kampanyası konusunda uyardı.

İzinsiz girişlerin QTS 4.3.6 ve QTS 4.4.1 üzerinde çalışan TS-x51 serisi ve TS-x53 serisi cihazları hedef aldığı söylendi. QNAP bir danışma belgesinde, "Tüm NAS kullanıcıları QTS'yi en kısa sürede kontrol etmeli, en son sürüme güncellemeli ve NAS'larını internete maruz bırakmaktan kaçınmalıdır." dedi.

QNAP cihazları yılın başından bu yana DeadBolt fidye yazılımından üçüncü kez saldırıya uğradı. Ocak ayının sonlarında, 4.988 adet DeadBolt bulaşmış QNAP cihazı tespit edildi ve bu da şirketin zorunlu bir ürün yazılımı güncellemesi yayınlamasına neden oldu. Mart ayı ortasında yeni enfeksiyonlarda ikinci bir artış gözlendi.

DeadBolt saldırıları, uzaktan erişim elde etmek ve sistemleri şifrelemek için yazılımdaki sıfırıncı gün kusurlarından yararlandıkları iddiasıyla da dikkate değerdir.

Group-IB tarafından yayınlanan yeni bir rapora göre, kamuya açık uygulamalarda güvenlik açıklarının istismar edilmesi, ilk erişim elde etmek için en çok kullanılan üçüncü vektör olarak ortaya çıktı ve 2021'de firma tarafından araştırılan tüm fidye yazılımı saldırılarının %21'ini oluşturdu.

QNAP NAS kullanıcılarının cihazlarını en kısa sürede güncellemeleri önerilmektedir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Yeni Bluetooth Hack, Saldırganların Akıllı Kilitlerin ve Arabaların Uzaktan Açmasına İzin Verebilir

TARİH: 19 Mayıs 2022

Yeni bir Bluetooth aktarma saldırısı, siber suçluların arabaların kilidini uzaktan açıp çalıştırmasını , konutlardaki akıllı kilitleri açmasını ve güvenli alanları ihlal etmesini her zamankinden daha kolay hale getirebilir .

Güvenlik açığı, fiziksel olarak yakın mesafede bulunan Bluetooth cihazlarının kimliğini doğrulamak için kullanılan bir kablosuz teknoloji olan Bluetooth Low Energy'nin (BLE) mevcut uygulamasındaki zayıflıklarla ilgilidir.

İngiltere merkezli siber güvenlik şirketi NCC Group, "Saldırgan, bir geçiş saldırısı kullanarak Bluetooth LE (BLE) cihazlarının birbirine yakınlığını yanlış bir şekilde gösterebilir. Devamında BLE tabanlı yakınlık doğrulama sistemlerindeki cihazlara yetkisiz erişim sağlayabilir." dedi . 

Bluetooth Özel İlgi Grubu ( SIG ) 4 Nisan 2022'de bulgular konusunda uyarıldıktan sonra, aktarma saldırılarının bilinen bir risk olduğunu ve kuruluşun şu anda "daha doğru menzil mekanizmaları" üzerinde çalıştığını kabul etti.

Bu tür bağlantı katmanı geçiş saldırılarını azaltmak için anahtarlıkların ve diğer öğelerin kimliğini doğrulamak için yalnızca tahmin edilen yakınlığın ötesinde ek kontrollerin talep edilmesi önerilmektedir.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Deadbolt Fidye Yazılımı
  2. Bluetooth Hack
  3. Yerel Veri İhlalleri
  4. Zararlı Yazılımlar
  5. Zafiyetler
  6. Exploitler