EN
EN

2022 25. Hafta Siber Güvenlik Haberleri

24 Haziran 2022


SİBER GÜVENLİK GÜNDEMİ

25.Hafta Siber Güvenlik Haberleri

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür/Platform

15-06-2022

CVE-2022-23823, CVE-2022-24436

Hertzbleed yan kanal saldırısından etkilenirler/Intel ve AMD işlemciler

15-06-2022

CVE-2022-20798, CVE-2022-20825

Kimlik doğrulama atlatma/Cisco güvenli e-posta ve web yöneticisi

16-06-2022

CVE-2022-25845

RCE/Fastjson kitaplığı

17-06-2022

CVE-2021-33722, …, CVE-2021-33736

Siemens Endüstriyel Ağ Yönetim Sistemi

21-06-2022

OT:ICEFALL

10 adet OT satıcısının cihazlarını etkiler

Haziran ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür/Hedeflenen Platform

15-06-2022

Panchan

Bot ağı/Linux sunucular

15-06-2022

MaliBot

Bankacılık truva atı/ Android

17-06-2022

Hermit

Casus yazılımı/Android

19-06-2022

Yeni yeteneklerle BRATA

Android

Haber Yazısı 1

Microsoft Office 365 Özelliklerinden Biri Buluttaki Verilerin Fidye Yazılım Saldırısına Uğramasına Neden Olabilir

TARİH: 16 Haziran 2022

Microsoft 365 paketinde, kötü niyetli bir aktör tarafından bulut altyapısına ve SharePoint ve OneDrive'da depolanan fidye dosyalarına saldırılar düzenlemek için kötüye kullanılabilecek "tehlikeli bir işlevsellik parçası" keşfedildi.

Proofpoint bugün yayınlanan bir raporda , bulut fidye yazılımı saldırısının "SharePoint ve OneDrive'da depolanan dosyaları, özel yedeklemeler veya saldırganın şifre çözme anahtarı olmadan kurtarılamaz hale getirecek şekilde şifrelemek" için dosya şifreleyen kötü amaçlı yazılım başlatmayı mümkün kıldığını söyledi .

Microsoft API'leri, komut satırı arabirimi (CLI) komut dosyaları ve kurumsal güvenlik firması tarafından eklenen PowerShell komut dosyalarının bir kombinasyonu kullanılarak enfeksiyon dizisi gerçekleştirilebilir.

Saldırı, özünde, kullanıcılar OneDrive veya SharePoint Online'da depolanan bir dosyada düzenleme yaptıklarında eski dosya sürümlerinin kopyalarını oluşturan Otomatik Kaydet adlı bir Microsoft 365 özelliğine dayanıyor.

Teknoloji devi, Microsoft 365 kullanıcılarını olası bir saldırı konusunda bilgilendiren ve kurbanların dosyalarını geri yüklemelerine olanak tanıyan OneDrive fidye yazılımı algılama özelliğine de dikkat çekti . Microsoft ayrıca, iş müşterilerini, yönetilmeyen cihazlardan SharePoint ve OneDrive içeriğine erişimi engellemek veya sınırlamak için koşullu erişimi kullanmaya teşvik ediyor.

- Bu tür saldırıları azaltmak için, güçlü bir parola politikası uygulamanız, çok faktörlü kimlik doğrulamayı (MFA) zorunlu kılmanız, yönetilmeyen cihazlara büyük ölçekli veri indirmelerini önlemeniz ve hassas verilerle bulut dosyalarının periyodik harici yedeklerini tutmanız önerilir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Bir Milyondan Fazla WordPress Sitesi, Kritik Bir Eklenti Güvenlik Açığını Düzeltmek İçin Otomatik Güncellendi

TARİH: 17 Haziran 2022

Ninja Forms adlı yaygın olarak kullanılan bir eklenti kullanan WordPress web siteleri, vahşi ortamda aktif olarak istismar edildiğinden şüphelenilen kritik bir güvenlik açığını gidermek için otomatik olarak güncellendi.

Bir kod yerleştirme durumuyla ilgili olan sorun, önem derecesi açısından 10 üzerinden 9,8 olarak derecelendirilmiştir ve 3.0'dan başlayarak birden çok sürümü etkiler. (3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4 ve 3.6.11 sürümlerinde düzeltildi.)

Ninja Forms, 1 milyondan fazla kuruluma sahip özelleştirilebilir bir iletişim formu oluşturucusudur.

Kusurdan başarılı bir şekilde yararlanılması, bir saldırganın uzaktan kod yürütmesine ve savunmasız bir WordPress sitesini tamamen ele geçirmesine izin verebilir.

- Ninja Forms kullanıcılarının, vahşi doğada olası herhangi bir istismar girişimini önlemek için WordPress sitelerinin en son yamalı sürümü çalıştıracak şekilde güncellendiğinden emin olmaları önerilir.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 3

Yeni NTLM Geçiş Saldırısı, Saldırganların Windows Etki Alanı Üzerinde Kontrolü Ele Almasını Neden Olur

TARİH: 21 Haziran 2022

Bir etki alanının kontrolünü ele geçirmek için Dağıtılmış Dosya Sistemi (DFS): Ad Alanı Yönetim Protokolü'nden (MS-DFSNM) yararlanan, DFSCoerce adlı yeni bir Windows NTLM geçiş saldırısı türü ortaya çıkarıldı.

MS-DFSNM , dağıtılmış dosya sistemi yapılandırmalarını yönetmek için bir uzaktan yordam çağrısı (RPC) arabirimi sağlar.

NTLM (NT Lan Manager) geçiş saldırısı, sorgulama-yanıt mekanizmasından yararlanan iyi bilinen bir yöntemdir. Kötü niyetli tarafların istemciler ve sunucular arasında oturmasına ve ağ kaynaklarına yetkisiz erişim elde etmek için doğrulanmış kimlik doğrulama isteklerini engellemesine ve iletmesine izin vererek, Active Directory ortamlarında etkin bir başlangıç ​​noktası elde eder.

DFSCoerce'in keşfi , etki alanı denetleyicileri de dahil olmak üzere Windows sunucularını bir saldırganın kontrolü altındaki bir geçişle kimlik doğrulaması yapmaya zorlamak için Microsoft'un Şifreleme Dosya Sistemi Uzak Protokolünü (MS-EFSRPC) kötüye kullanan PetitPotam adlı benzer bir yöntemi izleyerek tehdit aktörlerinin potansiyel olarak tüm etki alanını ele geçirmesine izin verir.

- Microsoft, NTLM geçiş saldırılarını azaltmak için Kimlik Doğrulama için Genişletilmiş Koruma (EPA), SMB imzalama ve AD CS sunucularında HTTP'yi kapatma gibi korumaların etkinleştirilmesini önermektedir.

[3] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Bulut Fidye Yazılım Saldırısı
  2. WordPress Ninja Form Eklentisi
  3. NTLM Geçiş Saldırısı
  4. Zararlı Yazılımlar
  5. Zafiyetler