2023 5. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
5.Hafta Siber Güvenlik Haberleri
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
25-01-2023 |
Uzaktan kod yürütme |
VMware vRealize Log Insight |
|
28-01-2023 |
DoS |
BIND DNS Yazılımı |
|
31-01-2023 |
Rastgele kod enjeksiyonu |
QNAP NAS |
Ocak ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
26-01-2023 |
RAT (Uzaktan erişim truva atı) |
Güvenliği ihlal edilmiş sistemler |
|
27-01-2023 |
Kötü amaçlı yazılım yaygınlaştırma |
USB cihazlar |
|
29-01-2023 |
SEO zehirlenmesi |
Güvenliği ihlal edilmiş web siteleri |
|
30-01-2023 |
RAT (Uzaktan erişim truva atı) |
Virüslü sistemler |
|
30-01-2023 |
Veri hırsızlığı |
Web tarayıcıları ve kripto cüzdanlar |
|
31-01-2023 |
Veri silme |
Enerji Sektörü |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Tür |
Platform |
20-01-2023 |
GitHub Masaüstü ve Atom için Kod İmzalama Sertifikaları Çalındı |
Yetkisiz erişim |
Mac |
Yerel veri ihlallerine buradan ulaşabilirsiniz.
Haber Yazısı 1
4.500’den Fazla Web Sitesi Saldırıya Uğradı
TARİH: 25 Ocak 2023
En az 2017'den beri aktif olduğu düşünülen uzun süredir devam eden bir kampanyanın parçası olan zararlı yazılım 4.500'den fazla WordPress web sitesine bulaştı.
GoDaddy'nin sahibi olduğu Sucuri şirketine göre kampanya, ziyaretçileri istenmeyen sitelere yönlendirmek için tasarlanmış "track[.]violetlovelines[.]com" adlı kötü amaçlı bir etki alanında barındırılan gizlenmiş JavaScript'in enjeksiyonunu içeriyor. Sahte kod, WordPress index.php dosyasına eklenmektedir. Sucuri, son 60 gün içinde güvenliği ihlal edilmiş sitelerdeki 33.000'den fazla dosyadan bu tür değişiklikleri kaldırdığını belirtti.
urlscan.io'nun verilerine göre son operasyonun 26 Aralık 2022'den beri devam ettiği söyleniyor. Aralık 2022'nin başlarında görülen önceki bir dalga 3.600'den fazla siteyi etkilerken, Eylül 2022'de kaydedilen başka bir dizi saldırı 7.000'den fazla siteyi tuzağa düşürdü.
Şüphelenmeyen kullanıcılar saldırıya uğramış WordPress sitelerinden birine girdiğinde, bir trafik yönlendirme sistemi aracılığıyla bir yönlendirme zinciri tetiklenir ve kurbanlar, ironik bir şekilde istenmeyen reklamları engelleyen ürünler hakkında kabataslak reklamlar sunan sayfalara yönlendirilir.
- Bu tür tehditleri azaltmak için, WordPress site sahiplerine şifreleri değiştirmeleri ve yüklü temaları ve eklentileri güncellemelerinin yanı sıra geliştiricileri tarafından kullanılmayan veya terk edilenleri kaldırmaları önerilir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Haber Yazısı 2
Microsoft, Müşterilerini Şirket İçi Exchange Sunucularını Güvenli Hale Getirmeye Çağırıyor
TARİH: 28 Ocak 2023
Microsoft, müşterilerini Exchange sunucularını güncel tutmanın yanı sıra Windows Genişletilmiş Korumayı etkinleştirmek ve PowerShell serileştirme yüklerinin sertifika tabanlı imzasını yapılandırmak gibi adımlar atmaya çağırıyor.
Teknoloji devinin Exchange Ekibi bir gönderide "Yama uygulanmamış Exchange sunucularından yararlanmak isteyen saldırganlar aktif saldırılarına devam etmektedir. Kötü niyetli eylemlerde bulunmak isteyen saldırganlar yama uygulanmamış şirket içi Exchange ortamlarının pek çok yönü vardır." şeklinde açıklama yaptı.
Microsoft ayrıca, şirket tarafından yayınlanan hafifletme önlemlerinin yalnızca geçici bir çözüm olduğunu ve bir saldırının tüm çeşitlerine karşı koruma sağlamak için yetersiz kalabileceklerini söyledi. Kullanıcıların sunucuların güvenliğini sağlamak için gerekli güvenlik güncellemelerini yüklemelerini gerektirebileceğini vurguladı.
Exchange Server'ın son yıllarda kazançlı bir saldırı vektörü olduğu kanıtlanmıştır, yazılımdaki bir dizi güvenlik açığı sistemlere sızmak için sıfır gün olarak silahlandırılmıştır.
Yalnızca son iki yılda, Exchange Server'da ProxyLogon , ProxyOracle , ProxyShell , ProxyToken , ProxyNotShell ve OWASSRF olarak bilinen bir ProxyNotShell hafifletme bypass'ı dahil olmak üzere birkaç güvenlik açığı keşfedildi ve bunlardan bazıları yaygın olarak sömürüldü.
Bitdefender, bu hafta yayınlanan bir teknik danışma belgesinde Exchange'i "ideal bir hedef" olarak tanımlarken, aynı zamanda Kasım 2022'nin sonlarından bu yana ProxyNotShell / OWASSRF istismar zincirlerini içeren bazı gerçek dünya saldırılarının kaydını tutuyor.
- Kullanıcıların ilgili yamaları yüklemeleri ve ilgili sıkılaştırmaları yapmaları önerilir.
[2] Haber ayrıntılarına buradan ulaşabilirsiniz.
Haber Yazısı 3
Dikkat! IoT Cihazlarını Hacklemek İçin 134 Milyondan Fazla Deneme Yapıldı
TARİH: 30 Ocak 2023
Araştırmacılar, Ağustos 2022'nin başından bu yana Realtek Jungle SDK'de şu an yamalı kritik bir RCE kusurunu silah haline getiren suistimal girişimlerindeki ani artış hakkında uyarıda bulunuyor.
Palo Alto Networks Unit 42'ye göre, devam eden kampanyanın Aralık 2022 itibarıyla 134 milyon istismar girişimi kaydettiği ve saldırıların %97'sinin son dört ayda gerçekleştiği söylenmektedir.
Unit 42 araştırmacıları bir raporda "Gözlemlediğimiz saldırıların çoğu, savunmasız IoT cihazlarını etkilemek için kötü amaçlı yazılım dağıtmaya çalışıyor. Tehdit grupları bu güvenlik açığını dünya çapındaki akıllı cihazlara büyük ölçekli saldırılar gerçekleştirmek için kullanıyor" dedi.
Söz konusu güvenlik açığı CVE-2021-35394 (CVSS puanı: 9.8), bir dizi arabellek taşması ve en yüksek düzeyde ayrıcalıkla rastgele kod yürütmek ve etkilenen cihazları ele geçirmek için silah haline getirilebilecek rastgele komut enjeksiyonu hatasıdır.
Sorunlar, Ağustos 2021'de ONEKEY (eski adıyla IoT Inspector) tarafından açıklandı . Güvenlik açıkları, D-Link, LG, Belkin, Belkin, ASUS ve NETGEAR'dan çok çeşitli cihazları etkilemektedir.
Kullanıcılar potansiyel tehditlere maruz kalmamak için yazılımı zamanında güncellemelidir.
[3] Haber ayrıntılarına buradan ulaşabilirsiniz.