Etiket arşivi: güncelleme

Teknik

Microsoft, üç kritik 0-day zafiyetini giderdi

Yorum yapın

Microsoft, üç kritik 0-day zafiyetini giderdiABD’li teknoloji devi Microsoft, aralarında üç 0-day zafiyeti bulunan toplam 71 güvenlik açığını giderdi.

Firma yayımladığı güncellemelerle 25 Ayrıcalık yükseltme, 29 RCE, 3 Güvenlik Özelliği Atlama, 6 Bilgi İfşası, 4 Hizmet Reddi ve 3 de Spoofing zafiyetleri olmak üzere toplam 71 güvenlik zafiyetini onardı.

Ayrıca yayımladığı güncellemelerle birlikte Microsoft, Microsoft Edge’de bulunan 21 güvenlik zafiyetini de giderdi.

Söz konusu zafiyetlerin üçü kritik olarak sınıflandırılırken kalan 68 zafiyet de önemli olarak sınıflandırıldı.

KRİTİK ZAFİYETLER HALİHAZIRDA İSTİSMAR EDİLİYOR

Microsoft’un kapattığı üç 0-day’in istismar edilmediği biliniyor. Söz konusu 0-day’ler arasında bulunan CVE-2022-21990 kodlu ve 8,8’lik kritiklik seviyesine sahip 0-day Remote Desktop Client’ta bulunuyor ve RCE’ye imkân sağlıyor.

 

CVE-2022-24459 kodlu ve 7,8’lik kritiklik seviyesine sahip 0-day Windows Faks ve Tarama yazılımında bulunuyor ve ayrıcalık yükseltmeye imkân sağlıyor. CVE-2022-24512 kodlu ve 6,3’lük kritiklik seviyesine sahip 0-day de NET and Visual Studio’da bulunurken RCE’ye imkân sağlıyor.

Microsoft’un Outlook 0-day zafiyetlerini bulana 400 bin dolar ödül

Bunların yanında Microsoft, siber tehdit aktörleri tarafından hedeflenen bazı güvenlik zafiyetlerini giderdi. ,

Bunlar arasında CVE-2022-24508 kodlu ve 8,8’lik kritiklik seviyesine sahip Windows SMBv3 Client/Server’da bulunan ve RCE’ye olanak tanıyan zafiyetle CVE-2022-23277 kodlu ve 8,8’lik kritiklik seviyesine sahip Microsoft Exchange Server’da bulunan ve RCE’ye olanak tanıyan zafiyetler bulunuyor.

Windows kullanıcıları, ortaya çıkabilecek güvenlik risklerinden korunmak ve zafiyetleri gidermek için Mart ayı güncellemelerini yüklemeleri gerekiyor.

Dijital Güvenlik

Apple’dan kritik zafiyete karşı acil önlem

Yorum yapın

ABD’li teknoloji devi Apple, ürünlerine hackerların sızarak saldırı düzenlemesine fırsat veren kritik bir zafiyet için acil önlem aldı.

Firma tüm Mac, iPhone ve iPad’leri etkileyen ve bu cihazların kullanıcı hiçbir linke tıklamadan hacklenmesine olanak sağlayan bir güvenlik açığını kapamak için işletim sistemi güncellemesi yayımladı.

Telefon ve tabletlere iMessage üzerinden gönderilen bir PDF dosyasıyla, kullanıcılar dosyaya tıklamasa bile cihazın ele geçirilebileceği kısa süre önce bağımsız araştırmacılar tarafından ortaya konmuştu.

Toronto Üniversitesi’ndeki Citizen Lab’den araştırmacı Bill Marczak, “Cihazların hiçbir şeye tıklamadan ele geçirilebileceğine dair kanıtlar görmüştük fakat ilk defa bunun bir örneğiyle karşılaştık” değerlendirmesinde bulundu. Zafiyet bilgisayar, tablet ve telefonların yanı sıra Apple Watch’u da etkiliyor.

ZAFİYETİ İSRAİLLİ NSO İSTİSMAR ETMİŞ OLABİLİR

Citizen Lab, bu güvenlik açığının bir Suudi aktivistin telefonunun ele geçirilmesi için kullanıldığını, bunun arkasında İsrail merkezli NSO Group adlı şirketin olduğunu düşündüklerini ifade etti.

Reuters haber ajansına açıklama yapan NSO, saldırının arkasında olduğunu ne yalanladı ne de teyit etti. NSO, “dünya genelinde istihbarat ve kolluk kuvvetlerine, terör ve suçla mücadele için hayat kurtaran teknolojiler satmaya devam edeceklerini” belirtti.

Güvenlik uzmanları bunun çok tehlikeli bir açık olduğunu fakat sıradan kullanıcıların endişe etmesine gerek olmadığını, bu tür saldırıların genellikle hedef alınmış üst düzey kişilere yapıldığını belirtiyor.

Bir blog paylaşımında bu hatayı duyuran Apple, iOS ve iPadOS 14.8 güncellemeleriyle sorunu çözdüğünü duyurdu. Güncelleme Apple cihazlarına indirilebiliyor.

Kaynak: BBC Türkçe

Teknik

Kaseya ve Microsoft’tan beklenen yamalar geldi

Yorum yapın

Tarihin en büyük fidye yazılım saldırılarından birine uğrayan Kaseya, olayda istismar edilen güvenlik zafiyetlerini giderdi. Bir diğer beklenen adım da Microsoft’tan geldi. Firma bir süredir aktif olarak istismar edilen PrintNightmare zafiyeti için güvenlik güncellemeleri paylaştı.

Geçtiğimiz günlerde REvil grubu, Kaseya’nın VSA yazılımında bulunan zafiyetleri istismar edip dünyanın en büyük fidye yazılımlarından birine imza atmıştı. ABD merkezli teknoloji firması Kaseya, REvil grubunun sistemlerine sızmak için kullandığı güvenlik açıklarını gidermek için VSA 9.5.7a (9.5.7.2994) güncellemesini yayımladı.

Saldırıda kullanıldığı düşünülen CVE-2021-30116, CVE-2021-30119 ve CVE-2021-30120 için güvenlik güncellemeleri yayımlanırken aynı zamanda Kullanıcı Portalı’nda secure flag kullanılmamasını, parolaların maskelenmemesini ve VSA sunucularına yetkisiz dosya yüklemeye izin veren zafiyetler de Kaseya’nın yayımladığı güvenlik güncellemeleriyle giderildi.

HAZIRLIK REHBERİNİ TAKİP ETMEK GEREKİYOR 

Kaseya, güvenlik güncellemelerini yapmadan takip edilmesi gereken işlemleri içeren güncellemelere hazırlık rehberi paylaştı. Söz konusu rehber, cihazlarınızın daha sonra yaşanabilecek ihlallerden veya halihazırda istismar edilip edilmediğinden emin olmak için takip edilmesi gerekiyor.

Tarihin en büyük fidye yazılım saldırısı Kaseya hakkında bilmeniz gereken 5 şey

Firma ayrıca kullanıcılarından, Kaseya VSA Tespit Etme Aracını (Kaseya VSA Detection Tool) kullanmalarını tavsiye ediyor. Söz konusu araç VSA sunucusu veya yönetilen uç noktayı analiz ediyor ve herhangi bir güvenlik ihlali (IoC) göstergesinin mevcut olup olmadığını tespit ediyor. 

MICROSOFT PRINTNIGHTMARE ZAFİYETİNİ GİDERDİ

Öte yandan Microsoft ise, geçtiğimiz günlerde Windows Print Spooler hizmetinde ortaya çıkan ve bir süredir aktif olarak istismar edilen PrintNightmare 0-day’ini düzeltmek için güvenlik güncelleştirmelerini yayımladı.

Çeşitli güvenlik zafiyetlerine olanak tanıyan PrintNightmare 0-day’i için Microsoft, aşağıdaki versiyonlara sahip Windows sürümleri için güvenlik güncellemesi yayımladı.

PrintNightmare zafiyeti, hem RCE’ye hem de yerel ayrıcalık yükseltmesine olanak sağlıyordu. Siber saldırganlar, hedefledikleri sistemlerde söz konusu zafiyetleri istismar ederek sistem ayrıcalıkları kazanabiliyordu.

Microsoft, güncellemelerin acil olarak yüklenmediği durumlarda Windows Print Spooler hizmetinin inaktif hâle getirilmesini tavsiye ediyor.

Dijital Güvenlik

Microsoft’tan Windows kullanıcılarına acil uyarı: Güncellemeleri hemen yükleyin!

Yorum yapın

ABD’li teknoloji devi Microsoft, Windows işletim sistemlerinde keşfedilen PrintNightmare zafiyeti nedeniyle kullanıcılarını acil olarak güncellemeleri yüklemeye davet etti.

PrintNightmare olarak bilinen güvenlik açığının, Windows Printspooler hizmetini etkiliyor.

Siber güvenlik şirketi Sangfor’daki araştırmacılar tarafından birden fazla kullanıcının bir yazıcıya erişmesine izin veren yazdırma biriktiricisinde güvenlik açıkları bulduklarını belirtti.

Microsoft da bunun üzerine yaptığı açıklamada, güvenlik açığını istismar edebilecek saldırganların kişilerin bilgisayarlarına programlar yükleyebilecekleri, verileri görüntüleyip silebilecekleri ve hatta tam kullanıcı haklarına sahip yeni kullanıcı hesapları oluşturabilecekleri konusunda uyarıda bulundu.

Apple’dan bug bounty avcılarına ödül : Hindistanlı beyaz şapkalı hackerlar 50 bin dolar kazandı

Ayrıca yapılan uyarıda, güvenlik açığının, bilgisayar korsanlarına ciddi hasar vermeleri için yeterli komuta ve kontrol sağlayabileceği bildirildi.

Firmadan yapılan açıklamada, zafiyetin Microsoft tarafından geçtiğimiz yıl desteği sonlanan Windows 7 de dahil olmak üzere bütün sürümlerin yüklü olduğu bilgisayarlara zarar verebileceği belirtilirken, “Güncellemeleri hemen yüklemenizi öneririz.” tavsiyesi yer aldı.

Kaynak: NTV

Zafiyet

Apple önemli 0-Day zafiyetlerini giderdi: Güncellemeleri unutmayın

Yorum yapın

ABD’li teknoloji devi Apple geçtiğimiz günlerde istismar edildiği açıklanan 0-day zafiyetlerini yayımlanan güncellemelerle giderdi.

Apple’ın iPhone, iPad, iPod, MacOS ve Apple Watch ürünlerindeki Webkit motorunun aktif olarak istismar edildiği şirket tarafından açıklanmıştı.

Web tarayıcılarına, web sayfalarının işlenmesine izin vermek için tasarlanan Webkit motorunda keşfedilen CVE-2021-30665 ve CVE-2021-30663 hata kodlu 0-day’ler, RCE saldırılarında kullanılıyor.

CVE-2021-30665, Çinli güvenlik şirketi Qihoo 360 araştırmacıları tarafından keşfedilirken, CVE-2021-30663 anonim olarak kalmak isteyen bir araştırmacı tarafından bildirildi.

Söz konusu 0-day’ler  iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil), macOS Big Sur, Apple Watch Series 3 ve sonraki sürümlerini etkiliyor.

EN KAPSAMLI GÜNCELLEMELERDEN BİRİ

Apple ise yayımladığı iOS 14.5.1, iOS 12.5.3, macOS Big Sur 11.3.1 ve watchOS 7.4.1 güncellemelerinde söz konusu güvenlik zafiyetlerini giderdi.

Apple, en kapsamlı güncellemelerinden biri olan iOS 14.5’u uzun bir sürenin ardından yayımlamıştı. Yayımlanan yeni güncelleme beraberinde pek çok özellik getirirken aynı zamanda kritik güvenlik zafiyetlerini gidermek için de önem taşıyordu.

Apple, iOS 14.5’le beraber geçtiğimiz günlerde duyurduğu, istediğiniz herhangi bir nesneyi takip etmenize yarayan AirTag için iPhone ve iPad’lere AirTag desteği sunuyor. Ayrıca Apple, takip şeffaflığı, yeni emojiler, FaceID ve Siri gibi çeşitli konularda yeni özelliklerini devreye sokuyor.

Ancak bunların yanında söz konusu güncelleme, 50 güvenlik zafiyetini gidermeyi hedefliyor.

GÜNCELLEME BİR AN ÖNCE YÜKLENMELİ

Bahsedilen 50 güvenlik zafiyeti arasında son derece kritik olan CVE-2021-30661 hata kodlu açık, WebKit Deposundaki bir hatadan kaynaklanıyor. Siber saldırganlar tarafından ‘aktif olarak istismar edilmiş olabilir’ denilen açık iPhone’larda RCE saldırılarına yol açıyor.

Güncelleştirme boyutu her ne kadar bir miktar zamanınızı alacak kadar büyük olsa da güvenlik araştırmacıları bir an evvel güncellemeyi yüklemenizi öneriyor.