Etiket arşivi: yama

Kaseya ve Microsoft’tan beklenen yamalar geldi

12 Temmuz 2021 Oğuzcan Balyemez Yorum yapın

Kaseya ve Microsoft'tan beklenen yamalar geldi Tarihin en büyük fidye yazılım saldırılarından birine uğrayan Kaseya, olayda istismar edilen güvenlik zafiyetlerini giderdi. Bir diğer beklenen adım da Microsoft’tan geldi. Firma bir süredir aktif olarak istismar edilen PrintNightmare zafiyeti için güvenlik güncellemeleri paylaştı.

Geçtiğimiz günlerde REvil grubu, Kaseya’nın VSA yazılımında bulunan zafiyetleri istismar edip dünyanın en büyük fidye yazılımlarından birine imza atmıştı. ABD merkezli teknoloji firması Kaseya, REvil grubunun sistemlerine sızmak için kullandığı güvenlik açıklarını gidermek için VSA 9.5.7a (9.5.7.2994) güncellemesini yayımladı.

Saldırıda kullanıldığı düşünülen CVE-2021-30116, CVE-2021-30119 ve CVE-2021-30120 için güvenlik güncellemeleri yayımlanırken aynı zamanda Kullanıcı Portalı’nda secure flag kullanılmamasını, parolaların maskelenmemesini ve VSA sunucularına yetkisiz dosya yüklemeye izin veren zafiyetler de Kaseya’nın yayımladığı güvenlik güncellemeleriyle giderildi.

HAZIRLIK REHBERİNİ TAKİP ETMEK GEREKİYOR

Kaseya, güvenlik güncellemelerini yapmadan takip edilmesi gereken işlemleri içeren güncellemelere hazırlık rehberi paylaştı. Söz konusu rehber, cihazlarınızın daha sonra yaşanabilecek ihlallerden veya halihazırda istismar edilip edilmediğinden emin olmak için takip edilmesi gerekiyor.

Tarihin en büyük fidye yazılım saldırısı Kaseya hakkında bilmeniz gereken 5 şey

Firma ayrıca kullanıcılarından, Kaseya VSA Tespit Etme Aracını (Kaseya VSA Detection Tool) kullanmalarını tavsiye ediyor. Söz konusu araç VSA sunucusu veya yönetilen uç noktayı analiz ediyor ve herhangi bir güvenlik ihlali (IoC) göstergesinin mevcut olup olmadığını tespit ediyor.

MICROSOFT PRINTNIGHTMARE ZAFİYETİNİ GİDERDİ

Öte yandan Microsoft ise, geçtiğimiz günlerde Windows Print Spooler hizmetinde ortaya çıkan ve bir süredir aktif olarak istismar edilen PrintNightmare 0-day’ini düzeltmek için güvenlik güncelleştirmelerini yayımladı.

Çeşitli güvenlik zafiyetlerine olanak tanıyan PrintNightmare 0-day’i için Microsoft, aşağıdaki versiyonlara sahip Windows sürümleri için güvenlik güncellemesi yayımladı.

Windows 10, versiyon 21H1 (KB5004945)
Windows 10, versiyon 20H2 (KB5004945)
Windows 10, versiyon 2004 (KB5004945)
Windows 10, versiyon 1909 (KB5004946)
Windows 10, versiyon 1809 ve Windows Server 2019 (KB5004947)
Windows 10, versiyon 1607 ve Windows Server 2016 (KB5004948)
Windows 10, versiyon 1507 (KB5004950)
Windows Server 2012 (Monthly Rollup KB5004956 / Security only KB5004960)
Windows 8.1 ve Windows Server 2012 R2 (Monthly Rollup KB5004954 / Security only KB5004958)
Windows 7 SP1 ve Windows Server 2008 R2 SP1 (Monthly Rollup KB5004953 / Security only KB5004951)
Windows Server 2008 SP2 (Monthly Rollup KB5004955 / Security only KB5004959)

PrintNightmare zafiyeti, hem RCE’ye hem de yerel ayrıcalık yükseltmesine olanak sağlıyordu. Siber saldırganlar, hedefledikleri sistemlerde söz konusu zafiyetleri istismar ederek sistem ayrıcalıkları kazanabiliyordu.

Microsoft, güncellemelerin acil olarak yüklenmediği durumlarda Windows Print Spooler hizmetinin inaktif hâle getirilmesini tavsiye ediyor.

Zafiyet

Apple önemli 0-Day zafiyetlerini giderdi: Güncellemeleri unutmayın

5 Mayıs 2021 Oğuzcan Balyemez Yorum yapın

ABD’li teknoloji devi Apple geçtiğimiz günlerde istismar edildiği açıklanan 0-day zafiyetlerini yayımlanan güncellemelerle giderdi.

Apple’ın iPhone, iPad, iPod, MacOS ve Apple Watch ürünlerindeki Webkit motorunun aktif olarak istismar edildiği şirket tarafından açıklanmıştı.

Web tarayıcılarına, web sayfalarının işlenmesine izin vermek için tasarlanan Webkit motorunda keşfedilen CVE-2021-30665 ve CVE-2021-30663 hata kodlu 0-day’ler, RCE saldırılarında kullanılıyor.

CVE-2021-30665, Çinli güvenlik şirketi Qihoo 360 araştırmacıları tarafından keşfedilirken, CVE-2021-30663 anonim olarak kalmak isteyen bir araştırmacı tarafından bildirildi.

Söz konusu 0-day’ler iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil), macOS Big Sur, Apple Watch Series 3 ve sonraki sürümlerini etkiliyor.

EN KAPSAMLI GÜNCELLEMELERDEN BİRİ

Apple ise yayımladığı iOS 14.5.1, iOS 12.5.3, macOS Big Sur 11.3.1 ve watchOS 7.4.1 güncellemelerinde söz konusu güvenlik zafiyetlerini giderdi.

Apple, en kapsamlı güncellemelerinden biri olan iOS 14.5’u uzun bir sürenin ardından yayımlamıştı. Yayımlanan yeni güncelleme beraberinde pek çok özellik getirirken aynı zamanda kritik güvenlik zafiyetlerini gidermek için de önem taşıyordu.

Apple, iOS 14.5’le beraber geçtiğimiz günlerde duyurduğu, istediğiniz herhangi bir nesneyi takip etmenize yarayan AirTag için iPhone ve iPad’lere AirTag desteği sunuyor. Ayrıca Apple, takip şeffaflığı, yeni emojiler, FaceID ve Siri gibi çeşitli konularda yeni özelliklerini devreye sokuyor.

Ancak bunların yanında söz konusu güncelleme, 50 güvenlik zafiyetini gidermeyi hedefliyor.

GÜNCELLEME BİR AN ÖNCE YÜKLENMELİ

Bahsedilen 50 güvenlik zafiyeti arasında son derece kritik olan CVE-2021-30661 hata kodlu açık, WebKit Deposundaki bir hatadan kaynaklanıyor. Siber saldırganlar tarafından ‘aktif olarak istismar edilmiş olabilir’ denilen açık iPhone’larda RCE saldırılarına yol açıyor.

Güncelleştirme boyutu her ne kadar bir miktar zamanınızı alacak kadar büyük olsa da güvenlik araştırmacıları bir an evvel güncellemeyi yüklemenizi öneriyor.

Zafiyet

Dikkat! Bu zafiyet Windows 10 çökertiyor

20 Nisan 2021 Oğuzcan Balyemez Yorum yapın

Microsoft, siber saldırganların kolaylıkla istismar edebileceği ve Windows 10 işletim sisteminin çökmesine neden olan bir güvenlik zafiyeti için yama yayımladı.

Ocak ayında güvenlik araştırmacısı Jonas Lykkegard tarafından keşfedilen Windows 10 zafiyeti, düşük kapasiteli saldırganların bile özel dosyalara erişerek NTFS sürücüsünü bozuk olarak işaretleyip çökmesine sebep olabiliyor.

AÇIĞI WINDOWS ÜZERİNDEN TETİKLEMEK OLDUKÇA BASİT

İşin kötüsü bu açığı tetiklemek de oldukça basit. Komut isteminde dosyayı açtığınızda “Dosya veya dizin bozuk ve okunamaz.” şeklinde hata mesajı çıkıyor. Sonrasında bozuk sabit sürücüyü onarmak için cihazınızı yeniden başlatmak zorunda kalıyorsunuz. Yeniden başlatma sürecinde Windows sorunu gidermeye çalışsa da söz konusu açık herhangi bir sürücünüzü bozabiliyor.

Siber saldırganlar ise söz konusu açıktan faydalanmak için Discord veya sosyal medya üzerinden sahte araçlar, tehlikeli kısa yollar veya zararlı yazılımlar dağıtmaya başladı.

Tüm bunların sebebi, siber saldırganların istismar hedefi olan sistemin çökmesini ve etkinliklerini gizlemeleri için bu açıktan faydalanabiliyor olması.

Microsoft söz konusu açığı “chkdsk” tarafından düzeltileceği belirtilmişti. Ancak uzmanların testlerinde chkdsk sorunu çözemedi ve Windows 10 yeniden başlatmayı reddetmişti.

FBI, güncellenmeyen Exchange sunucularını hackledi!

NİSAN 2021 GÜNCELLEMELERİ ZAFİYETİ GİDERDİ

Geçen hafta yayımladığı Nisan 2021 güncellemeleriyle nihayetinde sorunu çözmüş oldu.

Microsoft, söz konusu açığı “Windows NTFS DDoS Güvenlik Zafiyeti” olarak sınıflandırdı. Güvenlik zafiyeti ise CVE-2021-28312 hata koduyla takip edilebiliyor.

Siber Bülten