EN
EN

2020 47.Hafta Siber Güvenlik Haberleri

27 Kasım 2020


SİBER GÜVENLİK GÜNDEMİ

47.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

2020-11-16

Car Rental Management System 1.0 - 'car_id' Sql Injection

WebApps

PHP

2020-11-17

Apache Struts 2.5.20 - Double OGNL evaluation

Remote

Multiple

2020-11-18

BigBlueButton 2.2.25 - Arbitrary File Disclosure and Server-Side Request Forgery

WebApps

Multiple

2020-11-19

Nagios Log Server 2.1.7 - Persistent Cross-Site Scripting

WebApps

Multiple

2020-11-20

Free MP3 CD Ripper 2.8 - Multiple File Buffer Overflow (Metasploit)

Local

Windows

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri-Top 5

Zafiyet Başlığı

İşletim Sistemi

Uygulama

%

PHPUnit.Eval-stdin.PHP.Remote.Code.Execution

All

PHP_app

23

ThinkPHP.Controller.Parameter.Remote.Code.Execution

All

PHP_app

21

NETGEAR.DGN1000.CGI.Unauthenticated.Remote.Code.Execution

Linux

CGI_app

21

Dasan.GPON.Remote.Code.Execution

Linux, Other

Other

18

D-Link.Devices.HNAP.SOAPAction-Header.Command.Execution

Linux, BSD

Other

17

Kasım ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları-Top 5

Zararlı Yazılım Başlığı

Tür

Platform

%

W32/Cutwail!tr

Trojan (tr)

W32

22

MSOffice/CVE_2017_11882.C!exploit

Exploits

MSOffice

21

MSIL/Kryptik.SHS!tr

Trojan (tr)

MSIL

20

W32/RBot.BMV!tr.bdr

Trojan - Backdoor

W32

20

VBA/Agent.TFG!tr

Trojan (tr)

-

17

 

Haber Yazısı 1

Apple, Bazı Big Sur macOS Uygulamaları Güvenlik Duvarını ve VPN'leri Atlamasına İzin Veriyor

TARİH: 18 Kasım 2020

Apple, macOS Big Sur'da kendi uygulamalarının birçoğunun güvenlik duvarlarını ve VPN'leri atlamasına izin veren ve böylece kötü amaçlı yazılımların, kullanıcıların sistemlerinde depolanan hassas verilere erişip bunları uzak sunuculara iletmesine olanak tanıyan bir sorunla karşı karşıya.

Sorun ilk olarak geçen ay Maxwell adlı bir Twitter kullanıcısı tarafından, işletim sisteminin beta sürümünde fark edildi. Özellikle dikkat edilmesi gereken nokta, atlama işleminin macOS sistemlerini saldırıya açık bırakabilmesidir, ağ trafiğinin kullanıcıların takdirine bağlı olarak sınırlandırılamaması veya engellenememesinde var olan sorunlardır.

iPhone üreticisi, macOS'un en son sürümünü 12 Kasım'da yayınladığı için bu zafiyet değişmeden kaldı. Bu durum, zafiyetin kötüye kullanım için olgunlaştığını söyleyen güvenlik araştırmacılarının endişelerine yol açtı. Apple henüz yeni değişiklikler hakkında yorum yapmadı.

Şirketin kendi uygulamalarını güvenlik duvarlarından ve VPN'lerden muaf tutmaya yönelik motivasyonu hala belirsiz olsa da bunların Apple'ın uygulamalarından gelen trafiği VPN sunucularından uzak tutmaya yönelik "kötü amaçlı yazılımdan koruma (ve belki de korsanlıkla mücadele) çabalarının" bir parçası olmaları ve coğrafi olarak kısıtlanmış içeriğe VPN'ler aracılığıyla erişilmesini önleyin.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Araştırmacılar, Endüstriyel Otomasyon Sistemlerini Etkileyen Kritik Kusur Hakkında Uyardı

TARİH: 18 Kasım 2020

Gerçek Zamanlı Otomasyon'un (RTA) 499ES EtherNet / IP ( ENIP ) yığınında ortaya çıkan kritik bir güvenlik açığı&, endüstriyel kontrol sistemlerini saldırılara açabilir.

RTA'nın ENIP yığını, yaygın olarak kullanılan endüstriyel otomasyon cihazlarından biridir ve "Kuzey Amerika'daki fabrika katı G / Ç uygulamaları için standart" olarak faturalandırılmaktadır.

ABD siber güvenlik ve altyapı ajansı (CISA) bir danışma belgesinde "Bu güvenlik açığından başarılı bir şekilde yararlanılması, hizmet reddi durumuna neden olabilir ve bir arabellek taşması uzaktan kod yürütülmesine izin verebilir" dedi .

CVE-2020-25159 olarak izlenen kusur, CVSS (Endüstri standardı Ortak Güvenlik Açığı Puanlama Sistemi) tarafından 10 üzerinden 9.8 olarak derecelendirilmiştir ve 2.28'den önceki tüm EtherNet / IP Adaptör Kaynak Kodu Yığını sürümlerini etkilemektedir.

Kusuru azaltmak için operatörlerin ENIP yığınının mevcut sürümlerine güncelleme yapması önerilir. CISA ayrıca kullanıcılara, tüm kontrol sistemi cihazları için ağ maruziyetini en aza indirmelerini ve İnternet'ten erişilememelerini sağlamalarını tavsiye etti.

CISA uyarısında "Kontrol sistemi ağlarını ve güvenlik duvarlarının arkasındaki uzak cihazları bulun ve bunları iş ağından izole edin. Uzaktan erişim gerektiğinde, VPN'lerin güvenlik açıkları olabileceğini ve mevcut en güncel sürüme güncellenmeleri gerektiğini kabul ederek Sanal Özel Ağlar (VPN'ler) gibi güvenli yöntemler kullanın." dedi

[2] Haber ayrıntılarına buradan ulaşabilirsiniz

Haber Yazısı 3

Facebook Messenger Zafiyeti

TARİH: 20 Kasım 2020

Facebook, Android için yaygın olarak yüklenen Messenger uygulamasında, uzaktaki bir saldırganın hedefleri aramasına ve daha sesli aramayı almadan önce onları dinlemesine izin verebilecek bir hatayı yamadı.

Kusur, Google'ın Project Zero hata avlama ekibinden Natalie Silvanovich tarafından geçen ay 90 günlük bir son tarihle keşfedildi ve Facebook'a bildirildi ve Android için Facebook Messenger'ın 284.0.0.16.119 (ve öncesi) sürümünü etkilemektedir.

Özetle, güvenlik açığı, uygulamada oturum açan bir saldırgana aynı anda hem uygulamada hem de web tarayıcısı gibi başka bir Messenger istemcisinde oturum açmış bir hedefe aynı anda bir arama başlatıp özel hazırlanmış bir mesaj göndermesi için izin verebilir.

Facebook Güvenlik Mühendisliği Müdürü Dan Gurfinkel , "Daha sonra, cihaz çalarken arayan kişinin ya aranan kişi cevap verene kadar ya da arama zaman aşımına uğrayana kadar ses almaya başlayacağı bir senaryoyu tetikleyecektir" dedi

[3] Haber ayrıntılarına buradan ulaşabilirsiniz

Kaynakça

  1. Apple
  2. Industrial Automation Systems
  3. Facebook
  4. Zafiyetler
  5. Zararlılar
  6. Exploitler

 

BT Olgunluk Analizi

Kurumların BT yönetim süreçlerinin önem ve etkinliği, BT mimarisinin (yazılım, donanım, güvenlik ve altyapı) ilişkili strateji ve süreçlerle uyumu ve sürekliliği BT Olgunluğunu ortaya koyar. Her kurumun BT olgunluğu farklı seviyelerde olabilir. BT Olgunluk Analizi ile mevcut olgunluğun ölçülmesi ve değerlendirilmesi, uluslararası benzer başka kurumlarla kıyaslanması hedeflenir.

BT Olgunluk Analizi
Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog