EN

2023 5. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

5.Hafta Siber Güvenlik Haberleri

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

25-01-2023

CVE-2022-31706 ve CVE-2022-31704

Uzaktan kod yürütme

VMware vRealize Log Insight

28-01-2023

CVE-2022-3094, CVE-2022-3488, CVE-2022-3736, CVE-2022-3924

DoS

BIND DNS Yazılımı

31-01-2023

CVE-2022-27596

Rastgele kod enjeksiyonu

QNAP NAS

Ocak ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.  

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

26-01-2023

PY#RATION

RAT (Uzaktan erişim truva atı)

Güvenliği ihlal edilmiş sistemler

27-01-2023

PlugX

Kötü amaçlı yazılım yaygınlaştırma

USB cihazlar

29-01-2023

Yeni bileşenlerle Gootkit

SEO zehirlenmesi

Güvenliği ihlal edilmiş web siteleri

30-01-2023

Orcus

RAT (Uzaktan erişim truva atı)

Virüslü sistemler

30-01-2023

Titan Stealer

Veri hırsızlığı

Web tarayıcıları ve kripto cüzdanlar

31-01-2023

NikoWiper

Veri silme

Enerji Sektörü

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Tür

Platform

20-01-2023

GitHub Masaüstü ve Atom için Kod İmzalama Sertifikaları Çalındı

Yetkisiz erişim

Mac

Yerel veri ihlallerine buradan ulaşabilirsiniz.

Haber Yazısı 1

4.500’den Fazla Web Sitesi Saldırıya Uğradı

TARİH: 25 Ocak 2023

En az 2017'den beri aktif olduğu düşünülen uzun süredir devam eden bir kampanyanın parçası olan zararlı yazılım 4.500'den fazla WordPress web sitesine bulaştı.

GoDaddy'nin sahibi olduğu Sucuri şirketine göre kampanya, ziyaretçileri istenmeyen sitelere yönlendirmek için tasarlanmış "track[.]violetlovelines[.]com" adlı kötü amaçlı bir etki alanında barındırılan gizlenmiş JavaScript'in enjeksiyonunu içeriyor. Sahte kod, WordPress index.php dosyasına eklenmektedir. Sucuri, son 60 gün içinde güvenliği ihlal edilmiş sitelerdeki 33.000'den fazla dosyadan bu tür değişiklikleri kaldırdığını belirtti.

urlscan.io'nun verilerine göre son operasyonun 26 Aralık 2022'den beri devam ettiği söyleniyor. Aralık 2022'nin başlarında görülen önceki bir dalga 3.600'den fazla siteyi etkilerken, Eylül 2022'de kaydedilen başka bir dizi saldırı 7.000'den fazla siteyi tuzağa düşürdü.

Şüphelenmeyen kullanıcılar saldırıya uğramış WordPress sitelerinden birine girdiğinde, bir trafik yönlendirme sistemi aracılığıyla bir yönlendirme zinciri tetiklenir ve kurbanlar, ironik bir şekilde istenmeyen reklamları engelleyen ürünler hakkında kabataslak reklamlar sunan sayfalara yönlendirilir.

- Bu tür tehditleri azaltmak için, WordPress site sahiplerine şifreleri değiştirmeleri ve yüklü temaları ve eklentileri güncellemelerinin yanı sıra geliştiricileri tarafından kullanılmayan veya terk edilenleri kaldırmaları önerilir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Microsoft, Müşterilerini Şirket İçi Exchange Sunucularını Güvenli Hale Getirmeye Çağırıyor

TARİH: 28 Ocak 2023

Microsoft, müşterilerini Exchange sunucularını güncel tutmanın yanı sıra Windows Genişletilmiş Korumayı etkinleştirmek ve PowerShell serileştirme yüklerinin sertifika tabanlı imzasını yapılandırmak gibi adımlar atmaya çağırıyor.

Teknoloji devinin Exchange Ekibi bir gönderide "Yama uygulanmamış Exchange sunucularından yararlanmak isteyen saldırganlar aktif saldırılarına devam etmektedir. Kötü niyetli eylemlerde bulunmak isteyen saldırganlar yama uygulanmamış şirket içi Exchange ortamlarının pek çok yönü vardır." şeklinde açıklama yaptı. 

Microsoft ayrıca, şirket tarafından yayınlanan hafifletme önlemlerinin yalnızca geçici bir çözüm olduğunu ve bir saldırının tüm çeşitlerine karşı koruma sağlamak için yetersiz kalabileceklerini söyledi. Kullanıcıların sunucuların güvenliğini sağlamak için gerekli güvenlik güncellemelerini yüklemelerini gerektirebileceğini vurguladı.

Exchange Server'ın son yıllarda kazançlı bir saldırı vektörü olduğu kanıtlanmıştır, yazılımdaki bir dizi güvenlik açığı sistemlere sızmak için sıfır gün olarak silahlandırılmıştır.

Yalnızca son iki yılda, Exchange Server'da ProxyLogon , ProxyOracle , ProxyShell , ProxyToken , ProxyNotShell ve OWASSRF olarak bilinen bir ProxyNotShell hafifletme bypass'ı dahil olmak üzere birkaç güvenlik açığı keşfedildi ve bunlardan bazıları yaygın olarak sömürüldü.

Bitdefender, bu hafta yayınlanan bir teknik danışma belgesinde Exchange'i "ideal bir hedef" olarak tanımlarken, aynı zamanda Kasım 2022'nin sonlarından bu yana ProxyNotShell / OWASSRF istismar zincirlerini içeren bazı gerçek dünya saldırılarının kaydını tutuyor.

- Kullanıcıların ilgili yamaları yüklemeleri ve ilgili sıkılaştırmaları yapmaları önerilir.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 3

Dikkat! IoT Cihazlarını Hacklemek İçin 134 Milyondan Fazla Deneme Yapıldı

TARİH: 30 Ocak 2023

Araştırmacılar, Ağustos 2022'nin başından bu yana Realtek Jungle SDK'de şu an yamalı kritik bir RCE kusurunu silah haline getiren suistimal girişimlerindeki ani artış hakkında uyarıda bulunuyor.

Palo Alto Networks Unit 42'ye göre, devam eden kampanyanın Aralık 2022 itibarıyla 134 milyon istismar girişimi kaydettiği ve saldırıların %97'sinin son dört ayda gerçekleştiği söylenmektedir.

Unit 42 araştırmacıları bir raporda "Gözlemlediğimiz saldırıların çoğu, savunmasız IoT cihazlarını etkilemek için kötü amaçlı yazılım dağıtmaya çalışıyor. Tehdit grupları bu güvenlik açığını dünya çapındaki akıllı cihazlara büyük ölçekli saldırılar gerçekleştirmek için kullanıyor" dedi.

Söz konusu güvenlik açığı CVE-2021-35394 (CVSS puanı: 9.8), bir dizi arabellek taşması ve en yüksek düzeyde ayrıcalıkla rastgele kod yürütmek ve etkilenen cihazları ele geçirmek için silah haline getirilebilecek rastgele komut enjeksiyonu hatasıdır.

Sorunlar, Ağustos 2021'de ONEKEY (eski adıyla IoT Inspector) tarafından açıklandı . Güvenlik açıkları, D-Link, LG, Belkin, Belkin, ASUS ve NETGEAR'dan çok çeşitli cihazları etkilemektedir.

Kullanıcılar potansiyel tehditlere maruz kalmamak için yazılımı zamanında güncellemelidir.

[3] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. WordPress
  2. Microsoft Exchange
  3. Realtek Jungle SDK
  4. Zafiyetler
  5. Zararlı Yazılımlar
  6. Veri İhlalleri