Month: January 2020

Kali Linux

2020 yılının ilk sürümü olan Kali Linux 2020.1 duyuruldu. Kali Linux 2020.1’e ait kurulum dosyaları ve VM imajları https://www.kali.org/downloads/ adresinden indirilebilir. Kali Linux 2020.1 ile aşağıdaki özellikler eklendi.

  • Varsayılan hesabın root olmaması
  • Kali’nin tek kurulum dosyası ile kurulabilmesi
  • Kali NetHunter’da root’un varsayılan olmaması
  • Kali Undercover geliştirmeleri
  • Yeni araçlar

Kaynak: https://www.kali.org/releases/kali-linux-2020-1-release/

fortinet

Andrew Claus isimli güvenlik araştırmacısı Fortinet’e ait FortiSIEM isimli SIEM ürününde gömülü SSH anahtarı tespit etti. Bu SSH anahtarı tüm ürünlerde aynı şekilde değiştirilmeden kullanılmış ve 22 portu üzerinden aktif olarak çalışan tüm ürünlere SSH ile bağlanma imkanı sağlamakta. SSH anahtarı tunneluser kullanıcısına ait. Bu zafiyeti gidermek içi FortiSIEM 5.2.7 versiyonuna güncelleme gerekiyor.

Kaynak: https://securityaffairs.co/wordpress/96649/security/hardcoded-ssh-key-fortinet.html

Internet üzerindeki 500.000’den fazla sunucu, router ve IoT cihazının telnet erişimi için kullanılan kullanıcı adı ve parolaları saldırganlar tarafından yayınlandı. Bu sistemlerin özellikle DDOS saldırılanda kullanılabileceği ve sistem yöneticilerinin durumdan haberdar olmadığı belirtiliyor.

Kaynak: https://www.zdnet.com/article/hacker-leaks-passwords-for-more-than-500000-servers-routers-and-iot-devices/

Yanlış okumadınız geçtiğimiz günlerde Citrix ürünlerde ortaya çıkan kritik zafiyetle birlikte bir çok Citrix sunucusu saldırıya maruz kalmıştı. Citrix sunuculara saldıran saldırganlar erişim elde ettikten sonra bu sunuculara arka kapı yerleştirmekte ve sunucuları güvenli hale getirmekte. Güvenli hale getirmelerinin sebebi ise diğer saldırganların sunucuyu ele geçirmesini engellemek.

Kaynak: https://www.bleepingcomputer.com/news/security/hackers-are-securing-citrix-servers-backdoor-them-for-access/

Oracle

Oracle dünyanın en büyük ikinci yazılım firması ve buda ürün sayısının ve bu ürünlerdeki zafiyetlerin sayının fazla olmasına sebebiyet veriyor. Oracle’ın 2020 için yayınladığı ilk güncellemede rekor bir sayı ile 334 adet zafiyeti kapattı. Kategoriler şu şekilde

  • Database Server ürünlerinde 12 zafiyet
  • İletişim Uygulamalarında 23 zafiyet ve bunlardan 6 tanesi kritik seviyeli
  • Oracle Enterprise Manager ürünlerinde 50 adet zafiyet
  • Oracle Fusion Middle ürünlerinde 30 adet zafiyet.
  • Oracle Virtualization ürünlerinde 22 adet zafiyet.

Kaynak: https://nakedsecurity.sophos.com/2020/01/17/oracles-january-2020-update-patches-334-security-flaws/

Son günlerde Windows 7 işletim sisteminin desteğinin bittiği bir çok kişi tarafından dile getiriliyor. Fakat Windows 7 ile birlikte aynı jenerasyon olan Windows Server 2008 işletim sistemininde desteği sona erdi. Bu durumda olanlar için Microsoft Windows Server 2016 yada 2019’a geçilmesini öneriyor.

Kaynak: https://www.networkworld.com/article/3513980/it-s-the-end-for-windows-server-2008-support.html

InfiniteWP client ve WP Time Casule pluginlerinde birbirne benzer kimlik doğrulama atlama zafiyeti tespit edildi. Bu zafiyet kritik olduğu ve saldırganların herhangi bir kimlik doğrulama olmaksızın sadece kullanıcı adı ile WordPress kurulumuna erişebildiği tespit edildi.

Kaynak: https://threatpost.com/wordpress-bug-leaves-sites-open-to-attack/151911/

Geçtiğimiz günlerde 2020’nin ilk Salı Güncellemesi Microsoft tarafından yayımlandı. Tespit edilen 49 adet yeni zafiyet için yayınlanan bu güncellemelerde NSA tarafından tespit edilen ve kritik olduğu düşünülen “Windows CryptoAPI Spoofing” zaafiyetide mevcut.

Kaynak: https://thehackernews.com/2020/01/warning-quickly-patch-new-critical.html

Araştırmacılar geçtiğimiz günlerde Citrix Application Delivery Controller ve Gateway ürüünlerini ve CVE-2019-19781 numaralı zafiyeti sömürmeyi hedef alan taramaların yoğunlaştığını tespit etti. Bu zafiyet ile kimlik doğrulama olmaksızın uzaktan kod çalıştırmak mümkün. Citrix tarafından yapılan açıklamada ilgili zafiyetin aşağıdaki ürün ve versiyonlarda olduğu belirtildi.

  • Citrix ADC and Citrix Gateway version 13.0 all supported builds
  • Citrix ADC and NetScaler Gateway version 12.1 all supported builds
  • Citrix ADC and NetScaler Gateway version 12.0 all supported builds
  • Citrix ADC and NetScaler Gateway version 11.1 all supported builds
  • Citrix NetScaler ADC and NetScaler Gateway version 10.5 all supported builds

Kaynak: https://gbhackers.com/citrix-gateway/