2022 26. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
26.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
27-06-2022 |
WebApps |
PHP |
|
27-06-2022 |
WSO2 Management Console (Multiple Products)- Unauthenticated Reflected Cross-Site Scripting (XSS) |
WebApps |
PHP |
27-06-2022 |
WebApps |
Multiple |
Güncel tüm exploitlere buradan ulaşabilirsiniz.
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür/Platform |
24-06-2022 |
Sıfırıncı gün zafiyeti/ Mitel VoIP |
|
27-06-2022 |
CODESYS ICS Otomasyon Yazılımı |
|
28-06-2022 |
Bellek bozulması/OpenSSL |
|
28-06-2022 |
Ayrıcalık yükseltme/Linux |
Haziran ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür/Hedeflenen Platform |
27-06-2022 |
Maas |
|
27-06-2022 |
RaaS |
|
28-06-2022 |
Bankacılık truva atı |
|
28-06-2022 |
Arka kapı/Endüstriyel kontrol sistemleri |
|
28-06-2022 |
Truva atı/Ev-Ofis Yönlendiricileri |
Haber Yazısı 1
Kritik PHP Güvenlik Açığı, QNAP NAS Cihazlarını Uzaktan Saldırılara Maruz Bırakıyor
TARİH: 22 Haziran 2022
Tayvanlı ağa bağlı depolama (NAS) cihazları üreticisi QNAP, çarşamba günü yaptığı açıklamada uzaktan kod yürütmek için kötüye kullanılabilecek üç yıllık kritik bir PHP güvenlik açığını düzeltme sürecinde olduğunu söyledi.
Donanım satıcısı bir danışma belgesinde, "Bir güvenlik açığının 7.1.33'ün altındaki PHP 7.1.x, 7.2.24'ün altındaki 7.2.x ve 7.3.11'in altındaki 7.3.x sürümlerini uygunsuz nginx yapılandırmasıyla etkilediği bildirildi. Açıklıktan yararlanılırsa, güvenlik açığı saldırganların uzaktan kod yürütme elde etmesine olanak tanır." Dedi.
CVE-2019-11043 olarak izlenen güvenlik açığı, CVSS güvenlik açığı puanlama sisteminde önem derecesi açısından 10 üzerinden 9,8 olarak derecelendirilmiştir. Bununla birlikte, aşağıdaki QNAP işletim sistemi sürümlerini kullanan cihazlarda Nginx ve php-fpm'nin çalışması gerekir.
- QTS 5.0.x ve üstü
- QTS 4.5.x ve üstü
- QuTS hero h5.0.x ve üstü
- QuTS hero h4.5.x ve üstü
- QuTScloud c5.0.x ve üstü
QTS veya QuTS hero işletim sistemleri en yeni sürüme yükseltmeleri önerilmektedir. QNAP, firmwari yükselttikten sonra fidye notunu bulamayan müşterilere yardım için QNAP Desteğine ulaşmak için alınan DeadBolt şifre çözme anahtarını girmelerini tavsiye etti . Ayrıca güvenliği ihlal edilmiş NAS cihazları için bitcoin adresini tutmak amacıyla müşterilerin fidye notunun ekran görüntüsünü aldıktan sonra yeni sürüme yükselttiklerinde yerleşik olan zararlı yazılım uygulaması, oturum açma sayfasını ele geçiren fidye notunu oto-otomatik olarak karantinaya alacaktı.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.