Bugun...



Privia Security, Whatsapp’daki casus yazılım riski konusunda uyarıyor

Privia Security, Whatsapp’daki casus yazılım riski konusunda uyarırken, ApacheSolr güncellemesi, Cisco’nun Voip adaptörlerindeki kritik zafiyetlere ve sıra dışı Ransomware: Antefrigus’a dikkat çekiyor.

facebook-paylas
Güncelleme: 01-12-2019 00:33:24 Tarih: 29-11-2019 14:58

Privia Security, Whatsapp’daki casus yazılım riski konusunda uyarıyor

WHATSAPP’TE CASUS YAZILIM RİSKİ


Dünyanın en popüler mesajlaşma platformu olan WhatsApp’ta kritik bir güvenlik zafiyeti keşfedildi.

CVE-2019-11931 kodlu güvenlik zafiyeti, saldırganın özel hazırlanmış bir MP4 dosyasını kurbana whatsapp üzerinden göndermesi sonucunda tetikleniyor.

 

Whatsapp’ın MP4 dosyasının temel akış meta verilerini ayrıştırma biçiminde bulunan zafiyet sonucu, gönderilen MP4 dosyası yığın tabanlı ara bellek taşmasına (stack-basedbufferoverflow) sebep olmaktadır.

Bu zafiyeti kullanan bir saldırgan uzaktan kod çalıştırabilir veya DoS saldırısı gerçekleştirebilir.


Saldırganın güvenlik açığını kullanabilmek için ihtiyacı olan tek şey; hedef kurbana ait telefon numarasıdır.

Saldırgan telefon numarasını bildiği kurban kişinin whatsapp’ına gönderdiği zararlı MP4 dosyası ile kurbanın haberi olmadan telefonuna casus yazılım yükleyebilir.


Güvenlik zafiyeti;

2.19.274’ten önceki Android sürümlerini,

2.19.100’den önceki IOS sürümlerini,

2.25.3’ten önceki Enterprise Client sürümlerini,

2.19.104’ten önceki Business for Android sürümlerini ve

2.19.100’den önceki Business for IOS sürümlerini etkilemektedir.

Güvenlik zafiyetinden etkilenmemek için kullanılan Whatsapp uygulamasının güncelleştirilmesi gerekmektedir.

 

Yakın dönemde gerçekleşen önemli gelişmelerin yer aldığı bu bültenler, Privia Security ekibi tarafından derlenerek son kullanıcıları ve sektör uzmanlarını bilgilendirilmek üzere hazırlanmaktadır.

 

Konu hakkında açıklama yapan Privia Security’in Kurucu Ortağı Nisan Betül Erdem, “Privia Security olarak siber güvenlik sektörüne her anlamda farklılık getirmek istiyoruz.

Bu doğrultuda sunduğumuz hizmetler, verdiğimiz eğitimler, geliştirdiğimiz siber güvenlik ürünlerinin yanında hazırladığımız siber güvenlik bültenleri ile de hem sektörümüzü hem de vatandaşları bilgilendirmeyi şirketimiz için bir görev olarak belirledik.” dedi. 

 

CISCO VoIP ADAPTÖRLERİNDE KRİTİK ZAFİYETLER

 

Tenable Research siber güvenlik araştırmacıları, Cisco’nun SPA100 serisi VoIP adaptörlerinde 19 adet güvenlik zafiyeti keşfettiler.

 

Zafiyetler saldırganların kullanıcı konuşmalarını dinleyebilmelerine, sahte telefon görüşmesi gerçekleştirebilmelerine ve hatta iç ağa dahil olabilmelerine sebep oluyor.

 

Araştırmacıların yaptığı incelemelere göre; zafiyetleri kullanan saldırganlar, sadece adaptörlerin web arayüzlerine yönelik değil, işletim sistemlerine yönelik de saldırı gerçekleştirebiliyor.

 

Bu durumla ilgili olarak araştırmacılar tarafından yayınlanan blog yazısına göre, tespit edilen zafiyetler saldırgana kullanıcı kimlik bilgilerini çalma, tam yetkili kullanıcı hesabı oluşturma ve sistem üzerinde rastgele komut çalıştırma imkanı sağlıyor.

 

SIRADIŞI RANSOMWARE: ANTEFRIGUS

 

Siber güvenlik araştırmacıları, sıradışı özellikleri olan AnteFrigus adlı yeni bir fidye yazılımı tespit ettiler.

 

Fidye yazılımlarının çoğu; Windows işletim sistemindeki C: diskini hedef alırken, AnteFrigus adlı fidye yazılımı ise; bunun yerine çıkarılabilir diskleri ve bağlanmış ağ sürücülerini hedef almaktadır.

 

Bunun anlamı, zararlı yazılım C: diski içerisinde bulunan dosyaları şifrelemiyor fakat; C: diski dışındaki bütün çıkarılabilir disklerin içerisinde bulunan dosyaları şifreliyor.

 

Araştırmacılar bunun bir hata olabileceğini ve yazılımın amaçladığı davranışın bu olmadığını veya bu zararlı yazılımın geliştirilmeye devam edildiğini ve fidye yazılımının test aşamasında olduğunu belirttiler.


APACHE SOLR GÜNCELLEME YAYINLADI


Popüler arama motoru Apache Solr, uzaktan komut çalıştırma zafiyeti için güncelleme yayınladı.

 

CVE-2019-12409 koduyla yayınlanan zafiyet, Apache Solr’ın kurulumu ile beraber varsayılan olarak gelen bir konfigürasyondan kaynaklanıyor.

 

Apache Solr’ın 8.1.1 ve 8.2.0 sürümlerinin bu zafiyetten etkilendiği ve zafiyete “solr.in.sh” dosyası içerisinde yer alan ENABLE_REMOTE_JMX_OPTS="true" varsayılan parametresinin sebep olduğu belirtildi.

 

Bu özellik ile herhangi bir kimlik doğrulama gerekmeden, varsayılan Java RMI portu üzerindeki (varsayılan port=18983) JMX monitoring özelliği aktif edilebilir ve bu özellik kullanılarak yüklenecek zararlı kodlar ile Apache Solr sunucusunda uzaktan komut çalıştırılabilir.

 

Zafiyet kullanılarak sunucudan meterpreter oturumu almayı sağlan PoC kodu github üzerinden paylaşıldı.

PoCkoduna internetten erişilebilir.

Zafiyetin Apache Solr 8.3 sürümü ile beraber giderildiği açıklandı. 

 

Bununla beraber hala zafiyetli sürüm kullanılıyorsa, ENABLE_REMOTE_JMX_OPTS parametresinin değeri “false” yapılarak da, zafiyetin çözülebileceği belirtildi.

 

www.priviasecurity.com







FACEBOOK YORUM
Yorum

İLGİNİZİ ÇEKEBİLECEK DİĞER TEKNOLOJİ Haberleri

Bizi Takip Edin :
Facebook Twitter Google Youtube RSS
HAVA DURUMU
YAZARLAR
ÇOK OKUNAN HABERLER
  • BUGÜN
  • BU HAFTA
  • BU AY
PUAN DURUMU
Takım O G M B A Y P AV
1 Sivasspor 12 7 2 3 24 12 24 +12
2 Trabzonspor 12 6 2 4 23 13 22 +10
3 İstanbul Başakşehir 12 6 2 4 19 13 22 +6
4 Fenerbahçe 12 6 3 3 21 12 21 +9
5 Beşiktaş 12 6 3 3 15 13 21 +2
6 Yeni Malatyaspor 12 5 3 4 25 13 19 +12
7 Alanyaspor 12 5 3 4 19 13 19 +6
8 Galatasaray 12 5 3 4 13 10 19 +3
9 Göztepe 12 4 4 4 11 12 16 -1
10 Gaziantep FK 11 4 4 3 16 21 15 -5
11 Denizlispor 12 4 6 2 11 13 14 -2
12 Çaykur Rizespor 12 4 6 2 11 20 14 -9
13 Gençlerbirliği 12 3 5 4 17 17 13 0
14 Konyaspor 12 3 5 4 12 17 13 -5
15 Kasımpaşa 12 3 6 3 17 20 12 -3
16 Antalyaspor 11 3 6 2 11 20 11 -9
17 MKE Ankaragücü 12 2 7 3 8 20 9 -12
18 Kayserispor 12 1 7 4 11 25 7 -14
Takım O G M B A Y P AV
1 Hatayspor 12 7 2 3 17 11 24 +6
2 Akhisarspor 12 6 3 3 15 11 21 +4
3 BB Erzurumspor 12 6 3 3 13 9 21 +4
4 Ümraniyespor 12 6 3 3 21 15 21 +6
5 Bursaspor 12 7 3 2 17 14 20 +3
6 Menemenspor 12 6 4 2 13 12 20 +1
7 Fatih Karagümrük 12 5 3 4 18 13 19 +5
8 Keçiörengücü 12 4 2 6 9 7 18 +2
9 Balıkesirspor 12 5 4 3 14 10 18 +4
10 Adana Demirspor 12 3 3 6 16 13 15 +3
11 Altay 12 4 5 3 17 17 15 0
12 Giresunspor 12 3 5 4 12 18 13 -6
13 İstanbulspor 12 2 4 6 17 19 12 -2
14 Osmanlıspor FK 12 4 7 1 16 21 10 -5
15 Boluspor 11 2 5 4 11 13 10 -2
16 Adanaspor 12 1 5 6 13 20 9 -7
17 Altınordu 11 1 6 4 9 17 7 -8
18 Eskişehirspor 12 3 8 1 17 25 1 -8
Takım O G M B A Y P AV
1 Manisa FK 14 13 0 1 43 10 40 +33
2 Samsunspor 14 10 0 4 33 5 34 +28
3 Yeni Çorumspor 14 9 4 1 21 14 28 +7
4 Sancaktepe Bld 14 7 5 2 22 11 23 +11
5 Hekimoğlu Trabzon 14 7 5 2 26 26 23 0
6 Pendikspor 14 6 4 4 19 16 22 +3
7 Tarsus İdman Yurdu 14 7 6 1 16 18 22 -2
8 Afjet Afyonspor 14 6 5 3 22 16 21 +6
9 Zonguldak Kömürspor 14 5 5 4 16 13 19 +3
10 Sarıyer 14 5 5 4 16 14 19 +2
11 İnegölspor 14 5 6 3 18 14 18 +4
12 Hacettepe Spor 14 5 7 2 17 26 17 -9
13 Kırklarelispor 14 4 5 5 11 20 17 -9
14 Gümüşhanespor 14 4 8 2 15 20 14 -5
15 Amed Sportif 14 3 6 5 8 20 14 -12
16 Başkent Akademi FK 14 3 8 3 14 19 12 -5
17 1922 Konyaspor 14 3 10 1 13 27 10 -14
18 Şanlıurfaspor 14 0 13 1 1 42 14 -41
Takım O G M B A Y P AV
1 Serik Belediyespor 14 9 1 4 28 14 31 +14
2 24 Erzincanspor 14 8 1 5 20 8 29 +12
3 Artvin Hopaspor 14 7 2 5 23 12 26 +11
4 68 Aksaray Belediyespor 14 7 3 4 21 11 25 +10
5 Çatalcaspor 14 6 2 6 25 15 24 +10
6 Karaköprü Belediyespor 14 5 3 6 12 9 21 +3
7 Çankaya FK 14 5 4 5 14 13 20 +1
8 Buca FK 14 6 6 2 18 22 20 -4
9 Düzcespor 14 5 5 4 8 10 19 -2
10 Sultanbeyli Bld. 14 4 4 6 13 11 18 +2
11 Silivrispor 14 4 5 5 15 14 17 +1
12 Şile Yıldızspor 14 4 5 5 12 12 17 0
13 Erzin Spor Kulübü 14 3 4 7 13 12 16 +1
14 Yomraspor 14 3 5 6 13 15 15 -2
15 Yeni Orduspor 14 1 2 11 4 7 14 -3
16 Kızılcabölükspor 14 3 6 5 15 20 14 -5
17 Tokatspor 14 0 11 3 7 27 3 -20
18 Manisaspor 14 0 11 3 7 36 3 -29
Tarih Ev Sahibi Sonuç Konuk Takım
 25/11/2019 Antalyaspor vs Gaziantep FK
 29/11/2019 Gençlerbirliği vs Yeni Malatyaspor
 30/11/2019 Çaykur Rizespor vs Konyaspor
 30/11/2019 Sivasspor vs Kasımpaşa
 30/11/2019 Alanyaspor vs MKE Ankaragücü
 30/11/2019 Göztepe vs Fenerbahçe
 01/12/2019 Gaziantep FK vs Denizlispor
 01/12/2019 İstanbul Başakşehir vs Antalyaspor
 01/12/2019 Trabzonspor vs Galatasaray
Tarih Ev Sahibi Sonuç Konuk Takım
 25/11/2019 Altınordu vs Boluspor (H:1)
 29/11/2019 İstanbulspor vs Fatih Karagümrük
 30/11/2019 Keçiörengücü vs Altınordu
 30/11/2019 BB Erzurumspor vs Osmanlıspor FK
 30/11/2019 Adanaspor vs Bursaspor
 01/12/2019 Giresunspor vs Adana Demirspor
 01/12/2019 Ümraniyespor vs Akhisarspor
 01/12/2019 Boluspor vs Menemenspor
 01/12/2019 Altay vs Eskişehirspor
 01/12/2019 Giresunspor - Adana Demirspor Giresunspor ligde evindeki son 5 maçında hiç kaybetmedi  Giresunspor yenilmez
 01/12/2019 Ümraniyespor - Akhisarspor Ümraniyespor ligde evindeki son 6 maçında hiç kaybetmedi  Ümraniyespor yenilmez
 01/12/2019 Boluspor - Menemenspor Menemenspor ligdeki son 6 maçında hiç kaybetmedi  Menemenspor yenilmez
Tarih Ev Sahibi Sonuç Konuk Takım
 01/12/2019 Bayburt Özel İdare Spor vs Eyüpspor
 01/12/2019 Elazığspor vs Van Spor
 01/12/2019 Kahramanmaraşspor vs Bodrumspor
 01/12/2019 Bandırmaspor vs Ankara Demirspor
 01/12/2019 Kardemir Karabükspor vs Ergene Velimeşe
 01/12/2019 Kastamonuspor vs Sakaryaspor
 01/12/2019 Kırşehir Belediyespor vs Sivas Belediyespor
 01/12/2019 Niğde Anadolu FK vs Uşak Spor
 01/12/2019 Tuzlaspor vs Etimesgut Belediyespor
Tarih Ev Sahibi Sonuç Konuk Takım
 30/11/2019 Yomraspor vs Çatalcaspor
 30/11/2019 Şile Yıldızspor vs Sultanbeyli Bld.
 01/12/2019 24 Erzincanspor vs Tokatspor
 01/12/2019 Buca FK vs Karaköprü Belediyespor
 01/12/2019 Çankaya FK vs Serik Belediyespor
 01/12/2019 Erzin Spor vs Yeni Orduspor
 01/12/2019 Manisaspor vs Kızılcabölükspor
 01/12/2019 Silivrispor vs Düzcespor
 01/12/2019 68 Aksaray Belediyespor vs Artvin Hopaspor
SON YORUMLANANLAR
  • HABERLER
  • VİDEOLAR
HABER ARŞİVİ
resmi ilanlar
NAMAZ VAKİTLERİ
GÜNLÜK BURÇ
HABER ARA
YUKARI YUKARI