2020 47.Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
47.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
2020-11-16 |
WebApps |
PHP |
|
2020-11-17 |
Remote |
Multiple |
|
2020-11-18 |
BigBlueButton 2.2.25 - Arbitrary File Disclosure and Server-Side Request Forgery |
WebApps |
Multiple |
2020-11-19 |
WebApps |
Multiple |
|
2020-11-20 |
Free MP3 CD Ripper 2.8 - Multiple File Buffer Overflow (Metasploit) |
Local |
Windows |
Güncel tüm exploitlere buradan ulaşabilirsiniz.
Haftanın Zafiyetleri-Top 5
Zafiyet Başlığı |
İşletim Sistemi |
Uygulama |
% |
All |
PHP_app |
23 |
|
All |
PHP_app |
21 |
|
Linux |
CGI_app |
21 |
|
Linux, Other |
Other |
18 |
|
Linux, BSD |
Other |
17 |
Kasım ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları-Top 5
Zararlı Yazılım Başlığı |
Tür |
Platform |
% |
Trojan (tr) |
W32 |
22 |
|
Exploits |
MSOffice |
21 |
|
Trojan (tr) |
MSIL |
20 |
|
Trojan - Backdoor |
W32 |
20 |
|
Trojan (tr) |
- |
17 |
Haber Yazısı 1
Apple, Bazı Big Sur macOS Uygulamaları Güvenlik Duvarını ve VPN'leri Atlamasına İzin Veriyor
TARİH: 18 Kasım 2020
Apple, macOS Big Sur'da kendi uygulamalarının birçoğunun güvenlik duvarlarını ve VPN'leri atlamasına izin veren ve böylece kötü amaçlı yazılımların, kullanıcıların sistemlerinde depolanan hassas verilere erişip bunları uzak sunuculara iletmesine olanak tanıyan bir sorunla karşı karşıya.
Sorun ilk olarak geçen ay Maxwell adlı bir Twitter kullanıcısı tarafından, işletim sisteminin beta sürümünde fark edildi. Özellikle dikkat edilmesi gereken nokta, atlama işleminin macOS sistemlerini saldırıya açık bırakabilmesidir, ağ trafiğinin kullanıcıların takdirine bağlı olarak sınırlandırılamaması veya engellenememesinde var olan sorunlardır.
iPhone üreticisi, macOS'un en son sürümünü 12 Kasım'da yayınladığı için bu zafiyet değişmeden kaldı. Bu durum, zafiyetin kötüye kullanım için olgunlaştığını söyleyen güvenlik araştırmacılarının endişelerine yol açtı. Apple henüz yeni değişiklikler hakkında yorum yapmadı.
Şirketin kendi uygulamalarını güvenlik duvarlarından ve VPN'lerden muaf tutmaya yönelik motivasyonu hala belirsiz olsa da bunların Apple'ın uygulamalarından gelen trafiği VPN sunucularından uzak tutmaya yönelik "kötü amaçlı yazılımdan koruma (ve belki de korsanlıkla mücadele) çabalarının" bir parçası olmaları ve coğrafi olarak kısıtlanmış içeriğe VPN'ler aracılığıyla erişilmesini önleyin.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Haber Yazısı 2
Araştırmacılar, Endüstriyel Otomasyon Sistemlerini Etkileyen Kritik Kusur Hakkında Uyardı
TARİH: 18 Kasım 2020
Gerçek Zamanlı Otomasyon'un (RTA) 499ES EtherNet / IP ( ENIP ) yığınında ortaya çıkan kritik bir güvenlik açığı&, endüstriyel kontrol sistemlerini saldırılara açabilir.
RTA'nın ENIP yığını, yaygın olarak kullanılan endüstriyel otomasyon cihazlarından biridir ve "Kuzey Amerika'daki fabrika katı G / Ç uygulamaları için standart" olarak faturalandırılmaktadır.
ABD siber güvenlik ve altyapı ajansı (CISA) bir danışma belgesinde "Bu güvenlik açığından başarılı bir şekilde yararlanılması, hizmet reddi durumuna neden olabilir ve bir arabellek taşması uzaktan kod yürütülmesine izin verebilir" dedi .
CVE-2020-25159 olarak izlenen kusur, CVSS (Endüstri standardı Ortak Güvenlik Açığı Puanlama Sistemi) tarafından 10 üzerinden 9.8 olarak derecelendirilmiştir ve 2.28'den önceki tüm EtherNet / IP Adaptör Kaynak Kodu Yığını sürümlerini etkilemektedir.
Kusuru azaltmak için operatörlerin ENIP yığınının mevcut sürümlerine güncelleme yapması önerilir. CISA ayrıca kullanıcılara, tüm kontrol sistemi cihazları için ağ maruziyetini en aza indirmelerini ve İnternet'ten erişilememelerini sağlamalarını tavsiye etti.
CISA uyarısında "Kontrol sistemi ağlarını ve güvenlik duvarlarının arkasındaki uzak cihazları bulun ve bunları iş ağından izole edin. Uzaktan erişim gerektiğinde, VPN'lerin güvenlik açıkları olabileceğini ve mevcut en güncel sürüme güncellenmeleri gerektiğini kabul ederek Sanal Özel Ağlar (VPN'ler) gibi güvenli yöntemler kullanın." dedi
[2] Haber ayrıntılarına buradan ulaşabilirsiniz
Haber Yazısı 3
Facebook Messenger Zafiyeti
TARİH: 20 Kasım 2020
Facebook, Android için yaygın olarak yüklenen Messenger uygulamasında, uzaktaki bir saldırganın hedefleri aramasına ve daha sesli aramayı almadan önce onları dinlemesine izin verebilecek bir hatayı yamadı.
Kusur, Google'ın Project Zero hata avlama ekibinden Natalie Silvanovich tarafından geçen ay 90 günlük bir son tarihle keşfedildi ve Facebook'a bildirildi ve Android için Facebook Messenger'ın 284.0.0.16.119 (ve öncesi) sürümünü etkilemektedir.
Özetle, güvenlik açığı, uygulamada oturum açan bir saldırgana aynı anda hem uygulamada hem de web tarayıcısı gibi başka bir Messenger istemcisinde oturum açmış bir hedefe aynı anda bir arama başlatıp özel hazırlanmış bir mesaj göndermesi için izin verebilir.
Facebook Güvenlik Mühendisliği Müdürü Dan Gurfinkel , "Daha sonra, cihaz çalarken arayan kişinin ya aranan kişi cevap verene kadar ya da arama zaman aşımına uğrayana kadar ses almaya başlayacağı bir senaryoyu tetikleyecektir" dedi
[3] Haber ayrıntılarına buradan ulaşabilirsiniz
Kaynakça