2020 46.Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
46.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
2020-11-13 |
October CMS Build 465 - Arbitrary File Read Exploit (Authenticated) |
WebApps |
PHP |
2020-11-12 |
Nidesoft 3GP Video Converter 2.6.18 - Local Stack Buffer Overflow |
Local |
Windows |
2020-11-11 |
WebApps |
PHP |
|
2020-11-10 |
WebApps |
PHP |
|
2020-11-09 |
Local |
Windows |
Güncel tüm exploitlere buradan ulaşabilirsiniz.
Haftanın Zafiyetleri-Top 5
Zafiyet Başlığı |
İşletim Sistemi |
Uygulama |
% |
All |
PHP_app |
21 |
|
Linux |
CGI_app |
20 |
|
Linux, Other |
Other |
20 |
|
All |
PHP_app |
20 |
|
Linux, BSD |
Other |
19 |
Kasım ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları-Top 5
Zararlı Yazılım Başlığı |
Tür |
Platform |
% |
Trojan (tr) |
W32 |
24 |
|
Exploits |
MSOffice |
22 |
|
Trojan (tr) |
HTML |
18 |
|
Trojan - Backdoor |
W32 |
18 |
|
Exploits |
MSOffice |
18 |
Haber Yazısı 1
Microsoft, Kritik Kusurlar İçin Windows Güvenlik Güncelleştirmelerini Yayınladı
TARİH: 11 Kasım 2020
Microsoft, geçtiğimiz haftalarda Kasım 2020 Salı Yaması kapsamında yeni keşfedilen 112 güvenlik açığı için resmi olarak düzeltmeler yayınladı.
Yayımlama, 17'si Kritik, 93'ü Önemli, ikisi de Düşük önem derecesine sahip olan kusurları ele alarak, geçen ay bir düşüşün ardından yama sayısını bir kez daha 110'un üzerine çıkardı.
Güvenlik güncellemeleri, Microsoft Windows, Office ve Office Services ve Web Apps, Internet Explorer, Edge, ChakraCore, Exchange Server, Microsoft Dynamics, Windows Codecs Library, Azure Sphere, Windows Defender, Microsoft Teams ve Visual Studio dahil olmak üzere bir dizi yazılımı kapsamaktadır.
Güncelleme, Exchange Server'ı ( CVE-2020-17084 ), Ağ Dosya Sistemini ( CVE-2020-17051 ) ve Microsoft Teams'i ( CVE- 2020- etkileyen bir dizi uzaktan kod yürütme (RCE) güvenlik açığını düzeltir. 17091 ) ve Windows Hyper-V sanallaştırma yazılımında ( CVE-2020-17040 ) bir güvenlik atlama kusurlarını içermektedir. Düzeltilenler arasında en önemlisi CVE-2020-17087 (CVSS puanı 7,8), Windows Kernel Şifreleme Sürücüsündeki ("cng.sys") bir arabellek taşması hatasıdır.
Microsoft tarafından bu ay düzeltilen diğer kritik kusurlar arasında Microsoft Scripting Engine (CVE-2020-17052) ve Internet Explorer'daki (CVE-2020-17053) bellek bozulması güvenlik açıkları ve HEVC Video Uzantıları Codec kitaplığındaki birçok RCE kusuru yer alıyor.
Windows kullanıcılarının ve sistem yöneticilerinin bu sorunlarla ilişkili tehditleri çözmek için en son güvenlik yamalarını uygulamaları şiddetle tavsiye edilir.
En son güvenlik güncellemelerini yüklemek için, Başlat>Ayarlar>Güncelleme ve Güvenlik>Windows Güncelleme'ye gidebilir veya Windows güncellemelerini kontrol et seçeneğini belirleyebilir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Haber Yazısı 2
Etkin Saldırılar Altındaki Yeni Zero-Day Zafiyeti için Chrome Tarayıcınızı Güncelleyin
TARİH: 11 Kasım 2020
Google, masaüstü için Chrome web tarayıcısında iki sıfır gün (zero-day) kusurunu düzelterek, onu son haftalarda arama devi tarafından ele alınan aktif olarak istismar edilen dördüncü ve beşinci güvenlik açıkları haline getirdi.
Şirket, Windows, Mac ve Linux için 86.0.4240.198 yayınladı ve önümüzdeki günlerde / haftalarda tüm kullanıcılara sunulacağını söyledi.
CVE-2020-16013 ve CVE-2020-16017 olarak izlenen kusurlar "anonim" kaynaklar tarafından keşfedildi ve Google'a bildirildi.
Google, her iki güvenlik açığı için de kötüye kullanımların doğada var olduğunu kabul etti, ancak kullanıcıların çoğunun düzeltmeleri yüklemesine izin vermek için daha fazla ayrıntı paylaşmadı.
Sürüm notlarına göre iki kusur şunlardır:
-CVE-2020-16013
-CVE-2020-16017
Kullanıcıların, iki kusurla ilişkili riski azaltmak için cihazlarını en son Chrome sürümüne güncellemeleri önerilir.
[2] Haber ayrıntılarına buradan ulaşabilirsiniz
Haber Yazısı 3
SAD DNS - Yeni Kusurlar DNS Önbellek Zehirleme Saldırılarını Yeniden Etkinleştiriyor
TARİH: 12 Kasım 2020
California Üniversitesi ve Tsinghua Üniversitesi'nden bir grup akademisyen, DNS önbellek zehirlenmesi saldırılarının yeniden canlanmasına yol açabilecek bir dizi kritik güvenlik açığını ortaya çıkardı.
" SAD DNS saldırısı " (Side-channel AttackeD DNS) olarak adlandırılan teknik, kötü niyetli bir aktörün, başlangıçta belirli bir etki alanına yönelik herhangi bir trafiği kendi kontrolü altındaki bir sunucuya yeniden yönlendirerek yol dışı bir saldırı gerçekleştirmesini mümkün kılar, böylece haberleşmeleri gizlice dinlemelerine ve kurcalamalarına izin verir.
CVE-2020-25705 olarak takip edilen bulgular, bu hafta düzenlenen ACM Bilgisayar ve İletişim Güvenliği Konferansı'nda (CCS '20) sunuldu. Kusur, Linux 3.18-5.10, Windows Server 2019 (sürüm 1809) ve daha yeni, macOS 10.15 ve daha yeni ve FreeBSD 12.1.0 ve daha yeni işletim sistemlerini etkiler.
Araştırmacılar, SAD DNS'ye karşı koymak için giden ICMP yanıtlarının devre dışı bırakılmasını ve DNS sorgularının zaman aşımının daha agresif bir şekilde ayarlanmasını önermektedir. Araştırmacılar ayrıca , bu saldırıya açık olan DNS sunucularını kontrol etmek için bir araç geliştirdiler . Ek olarak, grup yan kanala gürültüler eklemek için ICMP küresel hız sınırını rastgele hale getiren bir yama için Linux çekirdek güvenlik ekibiyle birlikte çalıştı .
[3] Haber ayrıntılarına buradan ulaşabilirsiniz
Kaynakça