İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2020 45.Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

45.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

2020-11-06

BlogEngine 3.3.8 - 'Content' Stored XSS

WebApps

ASPX

2020-11-05

TP-Link WDR4300 - Remote Code Execution (Authenticated)

Remote

Hardware

2020-11-04

Student Attendance Management System 1.0 - 'username' SQL Injection / Remote Code Execution

WebApps

PHP

2020-11-03

Exploit Title: Complaints Report Management System 1.0 - 'username' SQL Injection / Remote Code Execution

WebApps

PHP

2020-11-02

Quick N Easy FTP Service 3.2 - Unquoted Service Path

Local

Windows

 

Haftanın Zafiyetleri-Top 5

Zafiyet Başlığı

İşletim Sistemi

Uygulama

%

Dasan.GPON.Remote.Code.Execution

Linux, Other

Other

22

NETGEAR.DGN1000.CGI.Unauthenticated.Remote.Code.Execution

Linux

CGI_app

21

D-Link.Devices.HNAP.SOAPAction-Header.Command.Execution

Linux, BSD

Other

20

PHPUnit.Eval-stdin.PHP.Remote.Code.Execution

All

PHP_app

20

ThinkPHP.Controller.Parameter.Remote.Code.Execution

All

PHP_app

17

Kasım ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları-Top 5

Zararlı Yazılım Başlığı

Tür

Platform

%

W32/Cutwail!tr

Trojan (tr)

W32

24

MSOffice/CVE_2017_11882.C!exploit

Exploits

MSOffice

21

W32/Inject.ZYD!tr

Trojan (tr)

W32

19

JS/RefC.G!tr

Trojan (tr)

Java Script

19

W32/RBot.BMV!tr.bdr

Trojan – Backdoor (tr.bdr)

W32

17

 

Haber Yazısı 1

Google, Aktif Olarak Kullanılan Windows Zero-Day Zafiyetini Açıkladı

TARİH: 2 Kasım 2020

Google, vahşi ortamda aktif olarak sömürülen Windows işletim sistemindeki sıfır gün ayrıcalık yükseltme kusurunun ayrıntılarını açıkladı.

CVE-2020-17087 olarak izlenen ayrıcalık yükselmesi (EoP) güvenlik açığı, Windows Kernel Şifreleme Sürücüsünde ("cng.sys") en az Windows 7'den beri var olan ve korumalı alan çıkışı için yararlanılabilen bir arabellek taşmasıyla ilgilidir.

Güvenlik ekibi, aktif istismar altında olduğuna dair kanıtlar nedeniyle yedi günlük bir açıklama süresinin ardından ayrıntıları kamuoyuna açıkladı.

Google'ın Project Zero araştırmacıları, varsayılan sistem yapılandırmaları altında bile çekirdek verilerini bozmak ve savunmasız Windows cihazlarını çökertmek için kullanılabilecek bir kavram kanıtı istismarını (PoC) paylaştı.

Google vahşi doğada istismar için kısa son tarih ayrıca bant dışı yamaları veya geliştirilmekte / paylaşılmakta olan diğer azaltmaları teşvik etmeye çalışıyor.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Etkin Saldırılar Altındaki Yeni Zero-Day Zafiyeti için Chrome Tarayıcınızı Güncelleyin

TARİH: 3 Kasım 2020

Google, en son güncellemesinde diğer dokuz güvenlik açığını ele almanın yanı sıra, iki hafta içinde Chrome tarayıcısında ikinci bir aktif olarak istismar edilen sıfırıncı gün kusurunu düzeltti.

Şirket, Windows, Mac ve Linux için 86.0.4240.183'ü piyasaya sürdü ve önümüzdeki günlerde / haftalarda tüm kullanıcılara sunulacağını söyledi.

CVE-2020-16009 olarak izlenen sıfır gün kusuru, Google'ın Tehdit Analizi Grubu'ndan (TAG) Clement Lecigne ve Google Project Zero'dan Samuel Groß tarafından 29 Ekim'de bildirildi.

Şirket ayrıca, "CVE-2020-16009 için bir istismarın doğada var olduğuna dair raporların farkında" olduğu konusunda uyardı.

Chrome'un masaüstü sürümüne yönelik on güvenlik düzeltmesinin yanı sıra Google, Android için Chrome'da vahşi ortamda sömürülen ayrı bir sıfır günü de ele aldı - CVE-2020-16010&

Sıfır gün açıklamaları, Google'ın Freetype yazı tipi kitaplığındaki kritik bir arabellek taşması hatasını ( CVE-2020-15999 ) düzelttikten iki hafta sonra geldi.

Daha sonra geçen haftanın sonlarında şirket, Windows sistemlerini çökertmek için yukarıdaki yazı tipi oluşturma kitaplığı kusuru ile birlikte kullanılan sıfır günlük bir Windows ayrıcalık yükseltme ( CVE-2020-17087 ) açıkladı.

Tarayıcı devi, aynı tehdit aktörünün iki sıfır günü istismar edip etmediğini şu ana kadar netleştirmedi.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz

Haber Yazısı 3

İOS Cihazlarınızı Şimdi Güncelleyin

TARİH: 5 Kasım 2020

Apple geçtiğimiz hafta, vahşi ortamda aktif olarak istismar edildiği ortaya çıkan üç sıfır gün güvenlik açığını yamalamak için birden fazla güvenlik güncellemesi yayınladı.

İOS, iPadOS, macOS ve watchOS güncellemelerinin bir parçası olarak sunulan kusurlar, FontParser bileşeninde ve çekirdekte bulunur ve rakiplerin uzaktan keyfi kod çalıştırmasına ve çekirdek düzeyinde ayrıcalıklarla kötü amaçlı programları çalıştırmasına olanak tanır.

Sıfır günler Google'ın Project Zero güvenlik ekibi tarafından keşfedildi ve Apple'a bildirildi.

Apple'ın güvenlik bültenine göre kusurlar şunlardır:

-CVE-2020-27930: FontParser kitaplığında, kötü amaçla oluşturulmuş bir fontu işlerken uzaktan kod yürütülmesine izin veren bir bellek bozulması sorunu.
-CVE-2020-27932: Kötü amaçlı bir uygulamanın çekirdek ayrıcalıklarıyla rastgele kod yürütmesine izin veren bir bellek başlatma sorunu.
-CVE-2020-27950: Kötü amaçlı bir uygulamanın çekirdek belleğini ifşa etmesini mümkün kılan bir tür karmaşası sorunu.

Sıfırıncı günlerin aynı tehdit aktörü tarafından istismar edilip edilmediği konusunda daha fazla ayrıntı beklenirken, kullanıcıların kusurlarla ilişkili riski azaltmak için cihazlarını en son sürümlere güncellemeleri önerilir.

[3] Haber ayrıntılarına buradan ulaşabilirsiniz

 Kaynakça

  1. Windows
  2. Chrome
  3. IOS
  4. Zafiyetler
  5. Zararlılar
  6. Exploitler