1. Ayyıldız Tim forumu Hariç Hiç Bir şekilde Rütbeli Oldugunu İddaa edenlere inanmayınız..⠀ Ayyıldız Tim Adına Sizden Bilgi Belge TC Kimlik Vb Evrak İsteyenlere Asla Bilgilerinizi Vermeyiniz.

Güvenlik Zafiyetleri

'Teknoloji Haberleri' forumunda Emr363 tarafından 24 Mayıs 2021 tarihinde açılan konu

  1. Emr363 Guest

    • Guest
    Katılım:
    28 Ocak 2021
    Mesaj:
    456
    Alınan Beğeniler:
    1,266

    Özel Mesaj
    (Microsoft Güvenlik Bildirimi Yayınladı)


    Genel Bilgi
    Microsoft Haziran 2021 için güvenlik bildirimi ve yama yayınladı. Yayınlanan yama 50 güvenlik zafiyetine yönelik hazırlanmıştır.

    Etki
    Mevcut zafiyetler nedeniyle hedef sistemler siber saldırganlar tarafından kontrol altına alınabilir.

    Çözüm
    kullanıcı ve sistem yöneticilerine yayınlanan güncellemelerini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

    Kaynaklar
    https://isc.sans.edu/diary/rss/27506

    https://us-cert.cisa.gov/ncas/curre...microsoft-releases-june-2021-security-updates

    https://us-cert.cisa.gov/

    https://www.itsecuritynews.info/mic...:+ItSecurityNewsAggregated+(IT+Security+News)

    https://www.itsecuritynews.info/mic...:+ItSecurityNewsAggregated+(IT+Security+News)

    https://www.cyberkendra.com/2021/06...utm_campaign=Feed:+cyberkendra+(Cyber+kendra)

    https://isc.sans.edu/diary/rss/27506
     
    ibrahimenter ve Dark-Kripton bunu beğendi.
  2. Emr363 Guest

    • Guest
    Katılım:
    28 Ocak 2021
    Mesaj:
    456
    Alınan Beğeniler:
    1,266

    Özel Mesaj
    (Intel Güvenlik Zafiyeti)


    Genel Bilgi
    Intel'e ait Intel (R) işlemciler, Intel(R) CSME, Intel(R) RealSense(TM) IDs ve Intel(R) Server Boards'un bazı versiyonlarında Bilgi İfşası ve DoS zafiyeti tespit edilmiştir.

    Etki
    Mevcut güvenlik açıklıkları nedeniyle kimlik doğrulaması yapan lokal kullanıcıların Yetki Yükseltmesi gerçekleştirmeleri ihtimal dâhilindedir. Güncellemelerle ilgili CVE zafiyet kodları listelenmiştir:

    CVE-2020-24486, CVE-2020-12360, CVE-2020-24506, CVE-2020-24507, CVE-2020-24509, CVE-2020-24511, CVE-2020-24512, CVE-2020-24513, CVE-2020-24514, CVE-2020-24515, CVE-2020-24516, CVE-2020-8670, CVE-2020-8700, CVE-2020-8702, CVE-2020-8703, CVE-2020-8704, CVE-2021-0070, CVE-2021-0095, CVE-2021-0097, CVE-2021-0101, CVE-2021-0105 ve CVE-2021-0113

    Çözüm
    Kullanıcı ve sistem yöneticilerine ilgili dokümanları gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

    Kaynaklar
    https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-12360

    https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-24486

    https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-24506

    https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-24507

    https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-24509

    https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-24511

    https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-24512

    https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-24513

    https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-24514

    https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-24515
     
    ibrahimenter bunu beğendi.
  3. Emr363 Guest

    • Guest
    Katılım:
    28 Ocak 2021
    Mesaj:
    456
    Alınan Beğeniler:
    1,266

    Özel Mesaj
    (Google Güvenlik Güncellemesi Yayınladı)


    Genel Bilgi
    Google, Chrome'da tespit edilen zafiyetlere yönelik güvenlik güncellemesi yayınladı.

    Etki
    Mevcut zafiyetler nedeniyle hedef sistemlerde saldırganların kontrol elde etmeleri ihtimal dahilindedir. CVE kodları şöyledir:

    CVE-2021-30551 ve CVE-2021-33742

    Çözüm
    Kullanıcı ve sistem yöneticilerine Google tarafından yayınlanan güncellemeleri incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye edilmekte

    Kaynaklar
    https://www.cybersecurity-help.cz/vdb/SB2021061001

    https://www.computing.co.uk/news/40...ome-update-address-zero-day-bug-active-attack

    https://us-cert.cisa.gov/ncas/current-activity/2021/06/10/google-releases-security-updates-chrome

    https://gbhackers.com/google-fixes-chrome-0-day-flaw/

    https://www.welivesecurity.com/2021...Feed:+eset/blog+(ESET+Blog:+We+Live+Security)

    https://t.co/1RDbbuiBfY

    https://t.co/Ap9dEq98Cy

    https://us-cert.cisa.gov/ncas/current-activity/2021/06/10/google-releases-security-updates-chrome


     
    ibrahimenter bunu beğendi.
  4. Emr363 Guest

    • Guest
    Katılım:
    28 Ocak 2021
    Mesaj:
    456
    Alınan Beğeniler:
    1,266

    Özel Mesaj
    Apache Güvenlik Zafiyeti
    Genel Bilgi
    Apache HTTP Server'da Yetki Yükseltme ve DoS zafiyeti tespit edilmiştir.

    Etki
    Mevcut zafiyetin siber saldırganlar tarafından istismarı sonucunda sistemin kontrolünü ele alabilir. Zafiyete ilişkin CVE kodları şu şekildedir:

    CVE-2019-17567, CVE-2020-13938, CVE-2020-13950, CVE-2020-35452, CVE-2021-26690, CVE-2021-26691 ve CVE-2021-30641

    Çözüm

    Kullanıcı ve sistem yöneticilerine zafiyetin giderilmesi için yayınlanan güncellemeleri indirmelerini tavsiye etmektedir.

    Kaynaklar
    https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-17567

    https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-13938

    https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-13950

    https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-35452

    https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-26690

    https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-26691

    https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-30641

    https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-17567
     
  5. Emr363 Guest

    • Guest
    Katılım:
    28 Ocak 2021
    Mesaj:
    456
    Alınan Beğeniler:
    1,266

    Özel Mesaj
    TR-21-0586 (WordPress Eklenti Zaifyeti)


    Genel Bilgi
    Bazı WordPress eklentilerinde XSS ve Uzaktan Kod Çalıştırma güvenlik zafiyeti tespit edilmiştir.

    Etki
    Mevcut güvenlik açıklıkları nedeniyle siber saldırganların saldırı gerçekleştirmeleri ihtimal dahilindedir.

    Çözüm
    kullanıcı ve sistem yöneticilerine; WordPress tarafından yayınlanan güvenlik önerilerini incelemelerini ve WordPress versiyonlarını yükseltmelerini tavsiye etmektedir.

    Kaynaklar
    https://wordpress.org/plugins/current-book/

    https://cxsecurity.com/issue/WLB-2021070073

    https://www.exploit-db.com/exploits/50129

    https://cxsecurity.com/issue/WLB-2021070092

    https://it.wordpress.org/plugins/wordpress-popular-posts/

    https://downloads.wordpress.org/plugin/wordpress-popular-posts.5.3.2.zip

     
    Mr-Onion bunu beğendi.
  6. Emr363 Guest

    • Guest
    Katılım:
    28 Ocak 2021
    Mesaj:
    456
    Alınan Beğeniler:
    1,266

    Özel Mesaj
    TR-21-0546 (Huawei Güvenlik Zafiyeti)


    Genel Bilgi

    Bazı Huawei ürünlerinde Path Traversal güvenlik zafiyeti tespit edilmiştir.

    Etki
    Zafiyet nedeniyle saldırganların saldırı düzenleyerek düzgün çalışan servisleri etkilemeleri ihtimal dahilindedir. Zafiyetlerin CVE kodları aşağıdaki gibidir:

    CVE-2021-22440

    Çözüm
    Kullanıcı ve sistem yöneticilerine zafiyet için yayınlanan güvenlik öneri sayfalarını incelemelerini ve ilgili güvenlik tedbirlerini almalarını tavsiye etmektedir.

    Kaynaklar
    https://www.cybersecurity-help.cz/vdb/SB2021070201
     
    Mr-Onion ve Ashabil bunu beğendi.
  7. Ashabil Guest

    • Guest
    Katılım:
    16 Temmuz 2021
    Mesaj:
    39
    Alınan Beğeniler:
    43

    Özel Mesaj
    teşekkürler devrem
     
  8. Emr363 Guest

    • Guest
    Katılım:
    28 Ocak 2021
    Mesaj:
    456
    Alınan Beğeniler:
    1,266

    Özel Mesaj
    (Siemens Güvenlik Güncellemesi)

    Genel Bilgi
    Siemens; RUGGEDCOM ROS, PROFINET Cihazlar, SINUMERIK Integrate Operate İstemcisi, SIMATIC yazılımı ve farklı başka ürünlerini etkileyen zafiyetler için güvenlik önerileri yayınladı.

    Etki
    Kritik önem düzeyindeki mevcut güvenlik açıklıkları nedeniyle saldırı düzenlenmesi ihtimal dahilindedir. CVE kodları şöyledir:

    CVE-2021-31895, CVE-2020-28400, CVE-2021-31892, CVE-2021-31893, CVE-2021-31894, CVE-2015-8011, CVE-2020-27827, CVE-2021-34326, CVE-2021-34327, CVE-2021-34328, CVE-2021-34329, CVE-2021-33713, CVE-2021-33714 ve CVE-2021-33715

    Çözüm
    kullanıcı ve sistem yöneticilerine yüksek önem derecesindeki zafiyetler için Siemens tarafından yayınlanan güvenlik önerilerini inceleyerek;

    • Mevcut yazılımların güncellenmesi,
    • Kullanılan sistemlerin ağ segmentasyonları yapılmalı ve zonelar arası trafik kontrollerinin yapılmasnı,
    • Kontrol sistemlerinin internete erişiminin kontrol edilmesi ve gerekli olmadıkça internete erişiminin engellenmesini,
    • Kontrol ağları ve ilişkili sistemleri dış ortamlardan ayırmak için kullanılan güvenlik duvarı yapılandırmalarında içe doğru (inbound) uygulanan kısıtlamalar gibi dışa doğru (outbound) da kısıtlamalar uygulanmalı, iç ağdan dışarıya doğru kontrolsüz erişim sağlanmamasını,
    • Kontrol sistemlerine dış ağdan teknik destek veya uzaktan bağlantı yapılması gereken durumlarda üçüncü parti yazılımlar kullanılması yerine VPN altyapısının kullanılması ve uzak bağlantı sırasında ilgili personelin yapılan işleri izlemesini tavsiye etmektedir.
    Kaynaklar
    https://us-cert.cisa.gov/ics

    https://us-cert.cisa.gov/report

    https://us-cert.cisa.gov/ics/advisories/icsa-21-194-03

    http://support.automation.siemens.com/WW/view/en/109749989

    https://www.siemens.com/industrialsecurity

    https://cert-portal.siemens.com/productcert/pdf/ssa-599968.pdf

    https://us-cert.cisa.gov/ics/advisories/icsa-21-194-04

    https://us-cert.cisa.gov/ics/advisories/icsa-21-194-10
     
    ibrahimenter bunu beğendi.
  9. Emr363 Guest

    • Guest
    Katılım:
    28 Ocak 2021
    Mesaj:
    456
    Alınan Beğeniler:
    1,266

    Özel Mesaj
    (FortiManager & FortiAnalyzer UAF Güvenlik Zafiyeti)


    Genel Bilgi
    FortiManager ve FortiAnalyzer ürünlerindeki UAF zafiyeti saldırganların hedef sistem üzerinde yetkisiz bir şekilde komut çalıştırmasına neden olabilmektedir.

    Etki
    Mevcut güvenlik açıklıkları nedeniyle siber saldırganların zafiyetleri kullanarak hedef sistem üzerinde root yetkisiyle komut çalıştırması mümkün olabilmektedir.
    2021-32589

    Çözüm
    Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine Fortinet'in ilgili güvenlik bültenini incelemelerini ve yazılımlarını güncellemelerini yapmalarını tavsiye etmektedir.

    Kaynaklar
    https://www.fortinet.com/blog/psirt...er-fortianalyzer-vulnerability-cve-2021-32589
    https://www.fortiguard.com/psirt/FG-IR-21-067

    https://www.bleepingcomputer.com/ne...ing-unauthenticated-hackers-run-code-as-root/
     
    ibrahimenter bunu beğendi.
  10. Emr363 Guest

    • Guest
    Katılım:
    28 Ocak 2021
    Mesaj:
    456
    Alınan Beğeniler:
    1,266

    Özel Mesaj
    (Drupal Güvenlik Zafiyeti)


    Genel Bilgi
    Drupal, Drupal 7, 8.9, 9.1 ve 9.2 etkileyecek 3. parti kütüphane yazılımı için güvenlik güncellemesi yayınladı.

    Etki
    Mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerde tahribata yol açılması ihtimal dahilindedir.

    Çözüm
    kullanıcı ve sistem yöneticilerine ilgili incelemelerini ve Drupal versiyonlarını güncellemelerini tavsiye etmektedir.

    Kaynaklar
    https://us-cert.cisa.gov/ncas/current-activity/2021/07/22/drupal-releases-security-updates
     
    ibrahimenter bunu beğendi.

Bu Sayfayı Paylaş