EN
EN

2022 26. Hafta Siber Güvenlik Haberleri

01 Temmuz 2022


SİBER GÜVENLİK GÜNDEMİ

26.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

27-06-2022

WordPress Plugin Weblizar 8.9- Backdoor

WebApps

PHP

27-06-2022

WSO2 Management Console (Multiple Products)- Unauthenticated Reflected Cross-Site Scripting (XSS)

WebApps

PHP

27-06-2022

Mailhog 1.0.1- Stored Cross-Site Scripting (XSS)

WebApps

Multiple

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür/Platform

24-06-2022

CVE-2022-29499

Sıfırıncı gün zafiyeti/ Mitel VoIP

27-06-2022

CVE-2022-31805, 31806, 1965, 32136-32143

CODESYS ICS Otomasyon Yazılımı

28-06-2022

OpenSSL v3.0.4

Bellek bozulması/OpenSSL

28-06-2022

PwnKit

Ayrıcalık yükseltme/Linux

Haziran ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür/Hedeflenen Platform

27-06-2022

Matanbuchus

Maas

27-06-2022

Black Basta

RaaS

28-06-2022

Revive

Bankacılık truva atı

28-06-2022

ShadowPad

Arka kapı/Endüstriyel kontrol sistemleri

28-06-2022

ZuoRAT

Truva atı/Ev-Ofis Yönlendiricileri

Haber Yazısı 1

Kritik PHP Güvenlik Açığı, QNAP NAS Cihazlarını Uzaktan Saldırılara Maruz Bırakıyor

TARİH: 22 Haziran 2022

Tayvanlı ağa bağlı depolama (NAS) cihazları üreticisi QNAP, çarşamba günü yaptığı açıklamada uzaktan kod yürütmek için kötüye kullanılabilecek üç yıllık kritik bir PHP güvenlik açığını düzeltme sürecinde olduğunu söyledi.

Donanım satıcısı bir danışma belgesinde, "Bir güvenlik açığının 7.1.33'ün altındaki PHP 7.1.x, 7.2.24'ün altındaki 7.2.x ve 7.3.11'in altındaki 7.3.x sürümlerini uygunsuz nginx yapılandırmasıyla etkilediği bildirildi. Açıklıktan yararlanılırsa, güvenlik açığı saldırganların uzaktan kod yürütme elde etmesine olanak tanır." Dedi.

CVE-2019-11043 olarak izlenen güvenlik açığı, CVSS güvenlik açığı puanlama sisteminde önem derecesi açısından 10 üzerinden 9,8 olarak derecelendirilmiştir. Bununla birlikte, aşağıdaki QNAP işletim sistemi sürümlerini kullanan cihazlarda Nginx ve php-fpm'nin çalışması gerekir.

- QTS 5.0.x ve üstü
- QTS 4.5.x ve üstü
- QuTS hero h5.0.x ve üstü
- QuTS hero h4.5.x ve üstü
- QuTScloud c5.0.x ve üstü

QTS veya QuTS hero işletim sistemleri en yeni sürüme yükseltmeleri önerilmektedir.  QNAP, firmwari yükselttikten sonra fidye notunu bulamayan müşterilere yardım için QNAP Desteğine ulaşmak için alınan DeadBolt şifre çözme anahtarını girmelerini tavsiye etti . Ayrıca güvenliği ihlal edilmiş NAS cihazları için bitcoin adresini tutmak amacıyla müşterilerin fidye notunun ekran görüntüsünü aldıktan sonra yeni sürüme yükselttiklerinde yerleşik olan zararlı yazılım uygulaması, oturum açma sayfasını ele geçiren fidye notunu oto-otomatik olarak karantinaya alacaktı. 

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. QNAP
  2. Exploitler
  3. Zararlı Yazılımlar
  4. Zafiyetler