EN
EN

2020 47.Hafta Siber Güvenlik Haberleri

27 Kasım 2020


SİBER GÜVENLİK GÜNDEMİ

47.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

2020-11-16

Car Rental Management System 1.0 - 'car_id' Sql Injection

WebApps

PHP

2020-11-17

Apache Struts 2.5.20 - Double OGNL evaluation

Remote

Multiple

2020-11-18

BigBlueButton 2.2.25 - Arbitrary File Disclosure and Server-Side Request Forgery

WebApps

Multiple

2020-11-19

Nagios Log Server 2.1.7 - Persistent Cross-Site Scripting

WebApps

Multiple

2020-11-20

Free MP3 CD Ripper 2.8 - Multiple File Buffer Overflow (Metasploit)

Local

Windows

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri-Top 5

Zafiyet Başlığı

İşletim Sistemi

Uygulama

%

PHPUnit.Eval-stdin.PHP.Remote.Code.Execution

All

PHP_app

23

ThinkPHP.Controller.Parameter.Remote.Code.Execution

All

PHP_app

21

NETGEAR.DGN1000.CGI.Unauthenticated.Remote.Code.Execution

Linux

CGI_app

21

Dasan.GPON.Remote.Code.Execution

Linux, Other

Other

18

D-Link.Devices.HNAP.SOAPAction-Header.Command.Execution

Linux, BSD

Other

17

Kasım ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları-Top 5

Zararlı Yazılım Başlığı

Tür

Platform

%

W32/Cutwail!tr

Trojan (tr)

W32

22

MSOffice/CVE_2017_11882.C!exploit

Exploits

MSOffice

21

MSIL/Kryptik.SHS!tr

Trojan (tr)

MSIL

20

W32/RBot.BMV!tr.bdr

Trojan - Backdoor

W32

20

VBA/Agent.TFG!tr

Trojan (tr)

-

17

 

Haber Yazısı 1

Apple, Bazı Big Sur macOS Uygulamaları Güvenlik Duvarını ve VPN'leri Atlamasına İzin Veriyor

TARİH: 18 Kasım 2020

Apple, macOS Big Sur'da kendi uygulamalarının birçoğunun güvenlik duvarlarını ve VPN'leri atlamasına izin veren ve böylece kötü amaçlı yazılımların, kullanıcıların sistemlerinde depolanan hassas verilere erişip bunları uzak sunuculara iletmesine olanak tanıyan bir sorunla karşı karşıya.

Sorun ilk olarak geçen ay Maxwell adlı bir Twitter kullanıcısı tarafından, işletim sisteminin beta sürümünde fark edildi. Özellikle dikkat edilmesi gereken nokta, atlama işleminin macOS sistemlerini saldırıya açık bırakabilmesidir, ağ trafiğinin kullanıcıların takdirine bağlı olarak sınırlandırılamaması veya engellenememesinde var olan sorunlardır.

iPhone üreticisi, macOS'un en son sürümünü 12 Kasım'da yayınladığı için bu zafiyet değişmeden kaldı. Bu durum, zafiyetin kötüye kullanım için olgunlaştığını söyleyen güvenlik araştırmacılarının endişelerine yol açtı. Apple henüz yeni değişiklikler hakkında yorum yapmadı.

Şirketin kendi uygulamalarını güvenlik duvarlarından ve VPN'lerden muaf tutmaya yönelik motivasyonu hala belirsiz olsa da bunların Apple'ın uygulamalarından gelen trafiği VPN sunucularından uzak tutmaya yönelik "kötü amaçlı yazılımdan koruma (ve belki de korsanlıkla mücadele) çabalarının" bir parçası olmaları ve coğrafi olarak kısıtlanmış içeriğe VPN'ler aracılığıyla erişilmesini önleyin.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Araştırmacılar, Endüstriyel Otomasyon Sistemlerini Etkileyen Kritik Kusur Hakkında Uyardı

TARİH: 18 Kasım 2020

Gerçek Zamanlı Otomasyon'un (RTA) 499ES EtherNet / IP ( ENIP ) yığınında ortaya çıkan kritik bir güvenlik açığı&, endüstriyel kontrol sistemlerini saldırılara açabilir.

RTA'nın ENIP yığını, yaygın olarak kullanılan endüstriyel otomasyon cihazlarından biridir ve "Kuzey Amerika'daki fabrika katı G / Ç uygulamaları için standart" olarak faturalandırılmaktadır.

ABD siber güvenlik ve altyapı ajansı (CISA) bir danışma belgesinde "Bu güvenlik açığından başarılı bir şekilde yararlanılması, hizmet reddi durumuna neden olabilir ve bir arabellek taşması uzaktan kod yürütülmesine izin verebilir" dedi .

CVE-2020-25159 olarak izlenen kusur, CVSS (Endüstri standardı Ortak Güvenlik Açığı Puanlama Sistemi) tarafından 10 üzerinden 9.8 olarak derecelendirilmiştir ve 2.28'den önceki tüm EtherNet / IP Adaptör Kaynak Kodu Yığını sürümlerini etkilemektedir.

Kusuru azaltmak için operatörlerin ENIP yığınının mevcut sürümlerine güncelleme yapması önerilir. CISA ayrıca kullanıcılara, tüm kontrol sistemi cihazları için ağ maruziyetini en aza indirmelerini ve İnternet'ten erişilememelerini sağlamalarını tavsiye etti.

CISA uyarısında "Kontrol sistemi ağlarını ve güvenlik duvarlarının arkasındaki uzak cihazları bulun ve bunları iş ağından izole edin. Uzaktan erişim gerektiğinde, VPN'lerin güvenlik açıkları olabileceğini ve mevcut en güncel sürüme güncellenmeleri gerektiğini kabul ederek Sanal Özel Ağlar (VPN'ler) gibi güvenli yöntemler kullanın." dedi

[2] Haber ayrıntılarına buradan ulaşabilirsiniz

Haber Yazısı 3

Facebook Messenger Zafiyeti

TARİH: 20 Kasım 2020

Facebook, Android için yaygın olarak yüklenen Messenger uygulamasında, uzaktaki bir saldırganın hedefleri aramasına ve daha sesli aramayı almadan önce onları dinlemesine izin verebilecek bir hatayı yamadı.

Kusur, Google'ın Project Zero hata avlama ekibinden Natalie Silvanovich tarafından geçen ay 90 günlük bir son tarihle keşfedildi ve Facebook'a bildirildi ve Android için Facebook Messenger'ın 284.0.0.16.119 (ve öncesi) sürümünü etkilemektedir.

Özetle, güvenlik açığı, uygulamada oturum açan bir saldırgana aynı anda hem uygulamada hem de web tarayıcısı gibi başka bir Messenger istemcisinde oturum açmış bir hedefe aynı anda bir arama başlatıp özel hazırlanmış bir mesaj göndermesi için izin verebilir.

Facebook Güvenlik Mühendisliği Müdürü Dan Gurfinkel , "Daha sonra, cihaz çalarken arayan kişinin ya aranan kişi cevap verene kadar ya da arama zaman aşımına uğrayana kadar ses almaya başlayacağı bir senaryoyu tetikleyecektir" dedi

[3] Haber ayrıntılarına buradan ulaşabilirsiniz

Kaynakça

  1. Apple
  2. Industrial Automation Systems
  3. Facebook
  4. Zafiyetler
  5. Zararlılar
  6. Exploitler