Popüler mesajlaşma uygulaması WhatsApp’ta keşfedilen kritik zafiyetler, siber tehdit aktörlerinin cihazınızı uzaktan hackleyerek kontrolü ele geçirmesine ve casus yazılımlar da dahil zararlı yazılımlar göndermesine izin veriyor.
Android ve iOS işletim sistemleri için yayımlanan güncellemelerle söz konusu güvenlik açıkları giderildi.
9,8 kritiklik seviyesinde olan CVE-2022-36934 kodlu zafiyet sadece bir video görüşmesi yoluyla sistemde rastgele kod yürütülmesine olanak tanıyor.
Zafiyet WhatsApp ve WhatsApp Business’ın 2.22.16.12’den önceki versiyonlarını etkiliyor.
7,8 kritiklik seviyesindeki CVE-2022-27492 kodlu zafiyet ise bir video dosyası göndererek cihazın kontrolüne imkan sağlıyor.
Bilgi güvenliği şirketi Zerodium, Microsoft Outlook e-posta istemcisinde uzaktan kod yürütülmesine (RCE) izin veren 0-day güvenlik zafiyeti ödüllerinin 400.000 dolara kadar yükseldiğini duyurdu.
Şirket tarafından atılan bir tweette yeni ödeme miktarının kalıcı olmadığı belirtilirken başvuru süresinin ne zaman sona ereceğinin hala net olmadığı ifade edildi.
Zerodium’un Windows’a ait Microsoft Outlook’ta bulunan RCE zafiyetini bulanlara yönelik düzenli olarak verdiği ödül 250.000 dolar. Microsoft’un e-posta istemcisi iletileri alırken veya indirirken ‘sıfır tıklama’ olarak adlandırılan ve herhangi bir etkileşim olmadan uzaktan kod yürütülmesini sağlayan güvenlik açığı için ise 400 bin dolar veriliyor.
ÖDÜL 250 BİNDEN 400 BİNE ÇIKARILDI
Zerodium tarafından yapılan açıklamada şu ifadeler yer aldı: “Microsoft Outlook RCE’leri karşılığında yapacağımız ödemeyi geçici olarak 250 bin dolardan 400 bin dolara çıkarıyoruz. Outlook’ta e-posta alırken veya indirirken, kötü amaçlı e-posta mesajını okumak veya bir eki açmak gibi herhangi bir kullanıcı etkileşimi gerektirmeden uzaktan kod yürütülmesine yol açan sıfır tıklama istismarlarını bildirecek kişiler arıyoruz.”
Şirket ayrıca e-postanın açılmasını veya okunmasını gerektiren zaafiyetler karşılığında daha düşük miktarlarda da olsa ödül verdiğini açıkladı. Zerodium ayrıca şu anda Mozilla Thunderbird’de uzaktan kod yürütülmesine yol açan açıklar için 200 bin dolara kadar ödül verdiğini ve 2019’dan bu yana verilen ödülün aynı olduğunu hatırlattı. Mozilla Thunderbird için Microsoft Outlook’ta olduğu gibi zaafiyet ödemeleri için de aynı koşullar geçerli.
BAŞVURU SÜRESİNİN UZUN OLACAĞI ÖN GÖRÜLÜYOR
Bir e-posta istemcisindeki RCE, saldırganlara mevcut tüm hesaplara erişim izni veriyor. Şirket sıfır tıklama zaafiyetlerini bildirmek için bir “deadline” belirtmemiş olsa da bu sürenin oldukça uzun olabileceği düşünülüyor.
31 Mart 2021’de Zerodium, WordPress RCE açıkları için ödülün geçici olarak üç katına çıktığını açıklamıştı, ödül bugün hala geçerli. En popüler açık kaynaklı içerik yönetim sisteminde (CMS) bir zafiyet bildirme karşılığında yapılan düzenli ödeme ise 100.000 dolar.
Şu anda, geçici olarak artırılan ödüllerin verildiği listede WordPress, Mozilla Thunderbird ve Microsoft Outlook etkin olarak görülüyor.
Açık kaynaklı web sunucusu yazılımı Apache HTTP Server üzerinde geçtiğimiz günlerde keşfedilen sıfırıncı gün zafiyetinin ilk incelemelerde farkedilenden daha kritik olduğu ortaya çıktı. Sunucunun Türkiye’den de çok sayıda kullanıcısı var.
CVE-2021-41773 kodlu sıfırıncı gün güvenlik açığıyla ilgili yayımlanan yeni PoC, zafiyetin saldırganların uzaktan kod yürütmesine (RCE) olanak tanıdığını ortaya koydu. Daha önce önemli olarak belirtilen zafiyetin kritiklik seviyesi böylece yükselmiş oldu.
İlk bilgilere göre zafiyet saldırganların URL’leri beklenen dizinlerin dışındaki dosyalara eşleştirmesine izin veriyordu. Güvenlik açığı ayrıca CGI (Common Gateway Interface) gibi iletişim protokollerinin sızdırılmasına da olanak tanıyordu.
ZAFİYET, SALDIRGANLAR UZAKTAN MÜDAHALESİNE YOL AÇIYOR
Güvenlik açığına ilişkin güvenlik araştırmacılarının Windows işletim sisteminde gerçekleştirdiği PoC çalışmalarında ise, zafiyetin aynı zamanda sunucularda RCE işlemine de imkan verdiği tespit edildi.
Ancak araştırmacılar, RCE işleminin zafiyetten bütün 2.4.49 sürümlü yazılımların etkilenmediğini belirtti. Saldırganlar, sunucuda “mod-cgi” opsiyonunun etkinleştirilmesi ve yapılandırmada varsayılan “Tümünün reddedilmesini iste” (Require all denied) seçeneğinin eksik olması durumunda uzaktan kod yürütebiliyor.
Apache, sektördeki yüzde 25’lik pazar payıyla en çok tercih edilen web sunucularından biri olarak biliniyor.
Zafiyete ilişkin firma tarafından paylaşılan güvenlik notunda, savunmasız olan 2.4.49 sürümlü Apache HTTP sunucusu yazılımının 2.4.50 versiyonuna güncellenmesi tavsiye edilmişti.
Shodan arama motoru üzerinde yapılan incelemede ürünün Türkiye’de 1609 kullanıcısı ortaya çıkmıştı. Yazılımın en çok kullanıldığı ülkeler arasında ABD, Almanya, Kanada, Fransa ve İngiltere bulunuyor.
Microsoft, Temmuz ayı için 13’ü kritik 117 zafiyeti gideren güncellemeler yayımladı. 0-Zafiyetlerin dördü aktif olarak istismar ediliyordu.
Firmanın yayımladığı Temmuz güncellemeleriyle giderdiği zafiyetler içerisinde 13’ü kritik olan 117 güvenlik zafiyeti ve dördü aktif olarak istismar edilen dokuz 0-day bulunuyor.
Microsoft’un yayımladığı Temmuz güncellemeleriyle birlikte giderdiği birçok zafiyet bulunuyor. Microsoft’un birçok ürün ve sürümünde bulunan 117 güvenlik zafiyetinden 103’ü ‘önemli’ olarak seviyelendirilirken 13’ü kritik, biri ise orta dereceli olarak seviyelendirildi.
Temmuz güncellemeleriyle birlikte dokuz 0-day’in giderildiği belirtilirken söz konusu 0-day’lerin içerisinden dördünün aktif olarak istismar edildiği belirtildi.
Aktif olarak istismar edilenCVE-2021-33771 veCVE-2021-31979 kodlu 0-day’ler Windows Kernel Ayrıcalık Yükseltme Zafiyetleri olarak nitelendirilirken,CVE-2021-34448 kodlu 0-day ise Scripting Engine Bellek Bozulması Zafiyeti olarak nitelendirildi.
Windows Print Spooler’da ortaya çıkan PrintNightmare de aktif olarak istismar edilen 0-day’ler arasında kendisine yer bulurken geçtiğimiz günlerde Microsoft, PrintNightmare için güvenlik güncellemesi yayımlamıştı.
Microsoft’un çeşitli ürün ve sürümlerinde giderilen 117 güvenlik zafiyetinden 44’ü RCE’ye, 32’si ayrıcalık yükseltmesine, 14’ü bilgilerin açığa çıkmasına, 12’si DoS’e, sekizi Secure Boot zafiyetine ve yedisi sahtecilik saldırılarına izin veren zafiyetleri içeriyor.
Windows kullanıcıları, ortaya çıkabilecek güvenlik risklerinden korunmak ve zafiyetleri gidermek için Temmuz ayı güncellemelerini yüklemeleri gerekiyor.
Türkiye merkezli kozmetik firması Cosmolog Kozmetik bulut hesaplarındaki yanlış bir yapılandırmanın kurbanı oldu.
Infosecurity’nin haberine göre, yanlış yapılandırılmış bulut hesabı nedeniyle yüzbinlerce perakende müşterisinin kişisel verileri açığa çıktı.
Cosmolog Kozmetik’in, Amazon S3 bulut nesne depolamasındaki zafiyet kişisel bilgilerin ifşasına olanak veriyor.
567 BİN KİŞİNİN KULLANICI BİLGİLERİ TEHLİKEDE
20 gigabaytlık sızıntıda, çeşitli ticari internet sitelerinden alışveriş yapan kişilerin bulunduğu 567 bin kullanıcı bilgilerinin bulunduğu binlerce Excel dosyasını içeren yaklaşık 9500 civarı klasör bulunuyor.
Bahsi geçen kişisel veriler arasında ödeme bilgileri yer almazken, müşteri ad-soyadı, adresi, işlem detayları gibi bilgiler bulunuyor. Bazı dosyalarda ise telefon numarası ve e-posta adresleri de sızdırılmış durumda.
“MARKETLOG” ADI ALTINDA DA ÜRÜN SATIYOR
Marketlog adı altında da ürün satan Cosmolog Kozmetik, Türkiye’nin en büyük e-ticaret platformlarından Trendyol, Hepsiburada ve Unishop’ta yer alıyor.
Tehdit aktörleri güvenliğe ihlal edilmiş verileri bulup kopyalamayı sağlarsa, müşterilere yönelik oltalama saldırıları veya dolandırıcılık yapabilir. Bunun yanı sıra siber saldırganlar, veriler içerisinde yer alan adreslerle birlikte fiziksel dünyada da müşterilere çeşitli zararlar verebilir.
