Etiket arşivi: Microsoft

Microsoft birçok kritik zafiyeti giderdi: 4’ü aktif olarak istismar ediliyor

14 Temmuz 2021 Oğuzcan Balyemez Yorum yapın

Microsoft, Temmuz ayı için 13’ü kritik 117 zafiyeti gideren güncellemeler yayımladı. 0-Zafiyetlerin dördü aktif olarak istismar ediliyordu.

Firmanın yayımladığı Temmuz güncellemeleriyle giderdiği zafiyetler içerisinde 13’ü kritik olan 117 güvenlik zafiyeti ve dördü aktif olarak istismar edilen dokuz 0-day bulunuyor.

Microsoft’un yayımladığı Temmuz güncellemeleriyle birlikte giderdiği birçok zafiyet bulunuyor. Microsoft’un birçok ürün ve sürümünde bulunan 117 güvenlik zafiyetinden 103’ü ‘önemli’ olarak seviyelendirilirken 13’ü kritik, biri ise orta dereceli olarak seviyelendirildi.

Temmuz güncellemeleriyle birlikte dokuz 0-day’in giderildiği belirtilirken söz konusu 0-day’lerin içerisinden dördünün aktif olarak istismar edildiği belirtildi.

Aktif olarak istismar edilen CVE-2021-33771 ve CVE-2021-31979 kodlu 0-day’ler Windows Kernel Ayrıcalık Yükseltme Zafiyetleri olarak nitelendirilirken, CVE-2021-34448 kodlu 0-day ise Scripting Engine Bellek Bozulması Zafiyeti olarak nitelendirildi.

Windows Print Spooler’da ortaya çıkan PrintNightmare de aktif olarak istismar edilen 0-day’ler arasında kendisine yer bulurken geçtiğimiz günlerde Microsoft, PrintNightmare için güvenlik güncellemesi yayımlamıştı.

Microsoft’un çeşitli ürün ve sürümlerinde giderilen 117 güvenlik zafiyetinden 44’ü RCE’ye, 32’si ayrıcalık yükseltmesine, 14’ü bilgilerin açığa çıkmasına, 12’si DoS’e, sekizi Secure Boot zafiyetine ve yedisi sahtecilik saldırılarına izin veren zafiyetleri içeriyor.

Windows kullanıcıları, ortaya çıkabilecek güvenlik risklerinden korunmak ve zafiyetleri gidermek için Temmuz ayı güncellemelerini yüklemeleri gerekiyor.

Teknik

Kaseya ve Microsoft’tan beklenen yamalar geldi

12 Temmuz 2021 Oğuzcan Balyemez Yorum yapın

Tarihin en büyük fidye yazılım saldırılarından birine uğrayan Kaseya, olayda istismar edilen güvenlik zafiyetlerini giderdi. Bir diğer beklenen adım da Microsoft’tan geldi. Firma bir süredir aktif olarak istismar edilen PrintNightmare zafiyeti için güvenlik güncellemeleri paylaştı.

Geçtiğimiz günlerde REvil grubu, Kaseya’nın VSA yazılımında bulunan zafiyetleri istismar edip dünyanın en büyük fidye yazılımlarından birine imza atmıştı. ABD merkezli teknoloji firması Kaseya, REvil grubunun sistemlerine sızmak için kullandığı güvenlik açıklarını gidermek için VSA 9.5.7a (9.5.7.2994) güncellemesini yayımladı.

Saldırıda kullanıldığı düşünülen CVE-2021-30116, CVE-2021-30119 ve CVE-2021-30120 için güvenlik güncellemeleri yayımlanırken aynı zamanda Kullanıcı Portalı’nda secure flag kullanılmamasını, parolaların maskelenmemesini ve VSA sunucularına yetkisiz dosya yüklemeye izin veren zafiyetler de Kaseya’nın yayımladığı güvenlik güncellemeleriyle giderildi.

HAZIRLIK REHBERİNİ TAKİP ETMEK GEREKİYOR

Kaseya, güvenlik güncellemelerini yapmadan takip edilmesi gereken işlemleri içeren güncellemelere hazırlık rehberi paylaştı. Söz konusu rehber, cihazlarınızın daha sonra yaşanabilecek ihlallerden veya halihazırda istismar edilip edilmediğinden emin olmak için takip edilmesi gerekiyor.

Tarihin en büyük fidye yazılım saldırısı Kaseya hakkında bilmeniz gereken 5 şey

Firma ayrıca kullanıcılarından, Kaseya VSA Tespit Etme Aracını (Kaseya VSA Detection Tool) kullanmalarını tavsiye ediyor. Söz konusu araç VSA sunucusu veya yönetilen uç noktayı analiz ediyor ve herhangi bir güvenlik ihlali (IoC) göstergesinin mevcut olup olmadığını tespit ediyor.

MICROSOFT PRINTNIGHTMARE ZAFİYETİNİ GİDERDİ

Öte yandan Microsoft ise, geçtiğimiz günlerde Windows Print Spooler hizmetinde ortaya çıkan ve bir süredir aktif olarak istismar edilen PrintNightmare 0-day’ini düzeltmek için güvenlik güncelleştirmelerini yayımladı.

Çeşitli güvenlik zafiyetlerine olanak tanıyan PrintNightmare 0-day’i için Microsoft, aşağıdaki versiyonlara sahip Windows sürümleri için güvenlik güncellemesi yayımladı.

Windows 10, versiyon 21H1 (KB5004945)
Windows 10, versiyon 20H2 (KB5004945)
Windows 10, versiyon 2004 (KB5004945)
Windows 10, versiyon 1909 (KB5004946)
Windows 10, versiyon 1809 ve Windows Server 2019 (KB5004947)
Windows 10, versiyon 1607 ve Windows Server 2016 (KB5004948)
Windows 10, versiyon 1507 (KB5004950)
Windows Server 2012 (Monthly Rollup KB5004956 / Security only KB5004960)
Windows 8.1 ve Windows Server 2012 R2 (Monthly Rollup KB5004954 / Security only KB5004958)
Windows 7 SP1 ve Windows Server 2008 R2 SP1 (Monthly Rollup KB5004953 / Security only KB5004951)
Windows Server 2008 SP2 (Monthly Rollup KB5004955 / Security only KB5004959)

PrintNightmare zafiyeti, hem RCE’ye hem de yerel ayrıcalık yükseltmesine olanak sağlıyordu. Siber saldırganlar, hedefledikleri sistemlerde söz konusu zafiyetleri istismar ederek sistem ayrıcalıkları kazanabiliyordu.

Microsoft, güncellemelerin acil olarak yüklenmediği durumlarda Windows Print Spooler hizmetinin inaktif hâle getirilmesini tavsiye ediyor.

Dijital Güvenlik

Microsoft’tan Windows kullanıcılarına acil uyarı: Güncellemeleri hemen yükleyin!

8 Temmuz 2021 Ergün Varlık Yorum yapın

ABD’li teknoloji devi Microsoft, Windows işletim sistemlerinde keşfedilen PrintNightmare zafiyeti nedeniyle kullanıcılarını acil olarak güncellemeleri yüklemeye davet etti.

PrintNightmare olarak bilinen güvenlik açığının, Windows Printspooler hizmetini etkiliyor.

Siber güvenlik şirketi Sangfor’daki araştırmacılar tarafından birden fazla kullanıcının bir yazıcıya erişmesine izin veren yazdırma biriktiricisinde güvenlik açıkları bulduklarını belirtti.

Microsoft da bunun üzerine yaptığı açıklamada, güvenlik açığını istismar edebilecek saldırganların kişilerin bilgisayarlarına programlar yükleyebilecekleri, verileri görüntüleyip silebilecekleri ve hatta tam kullanıcı haklarına sahip yeni kullanıcı hesapları oluşturabilecekleri konusunda uyarıda bulundu.

Apple’dan bug bounty avcılarına ödül : Hindistanlı beyaz şapkalı hackerlar 50 bin dolar kazandı

Ayrıca yapılan uyarıda, güvenlik açığının, bilgisayar korsanlarına ciddi hasar vermeleri için yeterli komuta ve kontrol sağlayabileceği bildirildi.

Firmadan yapılan açıklamada, zafiyetin Microsoft tarafından geçtiğimiz yıl desteği sonlanan Windows 7 de dahil olmak üzere bütün sürümlerin yüklü olduğu bilgisayarlara zarar verebileceği belirtilirken, “Güncellemeleri hemen yüklemenizi öneririz.” tavsiyesi yer aldı.

Kaynak: NTV

Sektörel

Pentagon, Microsoft’a verilen 10 milyar dolarlık ihaleyi iptal etti

8 Temmuz 2021 Ergün Varlık Yorum yapın

ABD Savunma Bakanlığı (Pentagon), eski başkan Donald Trump’ın görev süresinde teknoloji devi Microsoft‘a verilen 10 milyar dolarlık ihaleyi iptal ettiğini açıkladı.

ABD Savunma Bakanlığı (Pentagon), Amazon’un, Microsoft’a haksız bir biçimde verildiği suçlamasıyla mahkemeye taşıdığı 10 milyar dolarlık Müşterek Savunma Altyapısı Girişimi (JEDI) ihalesini iptal etti.

Pentagon’dan yapılan yazılı açıklamada, “Bugün, Savunma Bakanlığı, Müşterek Savunma Altyapısı Girişimi Bulut ihalesini iptal etti ve sözleşme fesih prosedürlerini başlattı. Bakanlık, değişen gereksinimler, artan bulut iletişimi ve sektördeki ilerlemeler nedeniyle JEDI Bulut projesinin artık ihtiyaçlarını karşılamadığını belirledi.” ifadeleri yer aldı.

Açıklamada Pentagon’un Müşterek Muharip Bulut Kabiliyeti adında yeni bir bulut projesi için çok paydaşlı ve süresiz yeni bir ihale başlatacağı belirtilirken, bakanlığın Microsoft ve Amazon Web Services (AWS) gibi sınırlı sayıda kaynaktan teklif almayı hedeflediği belirtildi.

Bakanlığın açıklamasında ayrıca şunlara değinildi:

“Bakanlık, ABD merkezli başka herhangi bir hiper ölçekli bulut hizmeti sağlayıcısının Savunma Bakanlığı’nın gereksinimlerini karşılayıp karşılayamayacağını belirlemek için derhal sektörle ilişki kuracak ve pazar araştırmasına devam edecektir. Başka bir sağlayıcının, bakanlığın gereksinimlerini karşılayabileceği değerlendirilirse, oradan da bir teklif alacaktır.”

Projenin iptalinin ABD hükümetinin menfaatleri gereği kararlaştırıldığı belirtilen açıklamada, Microsoft’un iş ve yerleşim giderleri için ABD yönetimi ile şirket arasında bir müzakere yapılacağı ifade edildi.

İHALENİN İPTALİNE TRUMPLA YAŞANAN ANLAŞMAZLIK NEDEN OLDU

Pentagon’un bilgi altyapısının modernizasyonuna ilişkin 10 milyar dolarlık dev teknoloji ihalesini, 26 Ekim 2019’da Microsoft kazanmıştı. Amazon ise JEDI bulut ihalesinin taraflı ve hatalarla dolu bir değerlendirmeyle Microsoft şirketine verildiği gerekçesiyle mahkemeye başvurmuştu.

Amazon ayrıca eski ABD Başkanı Donald Trump ile şirketin kurucusu Jeff Bezos arasındaki anlaşmazlıktan dolayı ihalenin Amazon’a verilmediğini öne sürmüştü.

Amazon’un bu açıklamayla, Trump’ın Amazon’un aleyhine ihaleye karıştığını ima ettiği belirtilmişti. Bakanlığın gizli bilgilerini de içeren tüm verilerin kurulacak buluta taşınmasını da içeren proje 10 yılda tamamlanacaktı.

Sektörel

Türk siber güvenlik şirketi ADEO’dan dünyada bir ilk: İleri düzeydeki ilk Microsoft iş ortağı

10 Haziran 2021 Onur Usta Yorum yapın

Türk siber güvenlik şirketi ADEO, Microsoft’un Siber Güvenlik konusundaki ileri düzey uzmanlıklarının tamamını alan dünyadaki ilk Microsoft iş ortağı oldu.

Siber güvenlik alanında yurt içi ve yurt dışında danışmanlık, siber güvenlik, kurulum, eğitim, bilişim güvenliği, siber olay müdahalesi ve yönetilen güvenlik hizmetleri alanlarında hizmet sunan Türk şirketi ADEO, Microsoft’un Siber Güvenlik konusundaki ileri düzey uzmanlıklarının tamamını alan dünyadaki ilk Microsoft iş ortağı oldu.

Microsoft altın seviye yetkinliğe sahip iş ortağı olan Adeo, Microsoft tarafından yetki verilen 3. parti denetim şirketleri tarafından yürütülen zorlu sürecin sonucunda Microsoft’un dünyadaki ilk ileri düzey yetkinliklere sahip iş ortağı olma başarısını elde etti.

Dünya çağında kazanılan bu büyük başarıyı değerlendiren ADEO CSO’su Korhan Ergönül, ancak belirli bir çözüm alanında derin bilgi, kapsamlı ve kanıtlanmış deneyim sergileyebilen bir Microsoft iş ortağının erişebileceği bu noktaya, dünyada ilk olarak bir Türk şirketinin, ADEO’nun erişmiş olmasının gurur ve sevinci içerisinde olduklarını belirtti.

Ergönül, Microsoft tarafından onaylanmış olan uzmanlıkların hangi başlıklar altında olduğunu şöyle özetledi: “Üç farklı başlık altında sunduğumuz ileri uzmanlıklar sayesinde bu unvanı aldık. Bu başlıklar; ‘Information Protection and Governance Advanced Specialization’ Microsoft’un Veri Güvenliği ve Uyumluluk çözümlerinde ‘Identity and Access Management Advanced Specialization’ Microsoft’un Kimlik ve Erişim Yönetimi Çözümlerinde, ‘Threat Protection Advanced Specialization’ da Microsoft’un Tehdit ve Saldırı Çözümlerinde ADEO’nmun en üst düzey bilgi ve tecrübe sahibi olduğu ve yüksek kaliteli hizmet almak isteyenlerin ADEO’yu tercih etmeleri gerektiği Microsoft tarafından doğrulanmış oldu.”

Hem özel hem de kamu sektörlerinde derinlemesine deneyime ve uzmanlığa sahip olduklarını kaydeden Ergönül, “ADEO olarak tamamı Türk mühendis ve teknoloji danışmanlarından oluşan, gereken tüm akreditasyon ve yeterlilik seviyelerini elinde bulunduran yüzde 80’i teknik profesyonellerden oluşan kadromuz ile Türkiye’deki bir numaralı ve MEA (Ortadoğu ve Afrika) bölgesindeki sayılı Microsoft Siber Güvenlik ve Uyumluluk iş ortaklarından birisi konumunda bulunuyoruz. Mevcut bilgi birikimimiz ile dünya çapında bir başarı yakalamak istedik ve bu zorlu süreci tamamlayarak bunu da başardık.” ifadelerini kullandı.

Siber Bülten