16Ocak

Citrix ADC (NETSCALER) RCE Zafiyetinin Exploit Kodu Paylaşıldı #38

Citrix ADC (Application Delivery Controller); uygulamaların performansını hızlandıran, load balancer özelliği ile uygulama kullanılabilirliğini artıran, kritik uygulamaları saldırılara karşı koruyan ve hesaplama açısından yoğun olan işlemleri düşürerek sunucu giderlerini azaltan bir uygulama denetleyicisidir. Unified Gateway ise bu uygulamaların çalıştığı sunucuların yerel ağlarına uzaktan erişim sağlar. Kullanımı yaygın olan Citrix ADC ve Unified Gateway üzerinde kritik bir güvenlik açığı keşfedildi. CVE-2019-19781 kodu ile tanımlanan bu güvenlik açığı, saldırganların Citrix ADC ve Unified Gateway yazılımlarında RCE (Remote Code Execution) zafiyetine olanak veriyor. Böylece bu teknolojileri kullanan uygulamalara sahip şirketlerin yerel ağları saldırganların yetkisiz erişimlerine maruz kalıyor.

TrustedSec ekibi, herhangi bir Citrix ADC (NETSCALER) sunucusuna kimliği doğrulanmamış bir kullanıcının RCE zafiyetini exploit edebileceğini doğruladı. Güvenlik açığının exploit kodu, TrustSec ekibinin github sayfasında paylaşıldı. Exploit koduna buradan ulaşılabilir. Belirtilen zafiyet Citrix ADC ve Unified Gateway’in 10.5, 11.1, 12.0, 12.1 ve 13.0 sürümlerini etkiliyor. Citrix bu durumla ilgili olarak müşterilerini bilgilendirdiğini açıkladı. Yazılımlar üzerinde gerekli düzeltmeler Citrix tarafından ilerleyen zamanlarda yapılacak. Düzeltmeler yapılana kadar zafiyetin etkisini azaltmak için konfigürasyon yapılması gerekmektedir. Gerekli konfigürasyonları buradan inceleyebilirsiniz.

Microsoft’un Windows 7 Desteği Sona Erdi

Microsoft yaptığı açıklamada, 14 Ocak 2020’den sonra Windows 7 bilgisayarlar için destek veya güvenlik güncelleştirmeleri sağlamayacaklarını belirtti.

Statcounter verilerine göre, 2019 yılı sonlarında dahi %26’lık pazar payıyla ve yüz milyonlarca kullanıcısıyla Windows 7, Windows 10’dan sonra kullanılan en popüler PC işletim sistemi.

Teknik olmayan kullanıcıların Windows 7 kullanarak kolayca internette dolaşabilmesi, oyun oynayabilmesi ve Windows’un geriye dönük verdiği destek sayesinde çoğu programın Windows 7 üzerinde çalışabilmesi, Windows 7’nin günümüzde hala popüler kalmasını sağlayan etkenlerden bazıları. Buna rağmen Windows 7 kullanmaya devam eden kullanıcılar artık Microsoft’un yayınladığı aylık güvenlik güncellemelerinden faydalanamayacak ve yeni çıkan güvenlik zafiyetlerine karşı savunmasız kalacak. Bundan dolayı Microsoft, Windows 7 kullanıcılarına işletim sistemlerini Windows 10’a yükseltmelerini öneriyor.

Yeni Bir Phishing Saldırı Tekniği Bulundu

Güvenlik uzmanları, saldırganların yaptıkları phishing saldırılarının tespit edilmesini zorlaştıracak yeni bir teknik geliştirdiklerini tespit etti. Geliştirilen yeni teknikle mobil cihazlarda hali hazırda gelen sensörler kötüye kullanılıyor. PhishLabs güvenlik uzmanlarının analizine göre saldırı, klasik bir sosyal mühendislik tekniği ile başlıyor. Hedefe önemli bir kurum ya da şirketten geliyormuş gibi bir mesaj gönderiliyor. Mesaj içerisinde kuruma uygun bir mesaj metni ve hedefin tıklaması istenilen URL bulunuyor. Mesaj içerisinde bulunan URL’e tıklanması durumunda, hedef boş görünümlü bir sayfaya yönlendiriliyor. Kurbanın yönlendirildiği boş sayfa tekrar görüntülenmeye çalışıldığında ise sunucu 404 cevabını dönüyor. Bu da saldırganların, tespit edilme durumuna karşılık birçok önlem aldığını gösteriyor.

PhishLabs raporuna göre bir kısmı analiz edilebilen karmaşıklaştırılmış kod, siteyi ziyaret edenlerin cihazlarındaki jiroskop ve ivmeölçer sensörlerini kontrol ederek, kurbanın mobil cihaz kullanıp kullanmadığını tespit ediyor.

Adobe 2020 Yılının İlk Güncellemelerini Yayınladı

Adobe, Adobe Experience Manager ve Adobe Illustrator’da bulunan 9 adet güvenlik zafiyetini gidermek için güvenlik güncelleştirmeleri yayınladı.

Güvenlik güncelleştirmesi yayınlanan 9 adet güvenlik zafiyetinin 5 tanesinin kritik seviyede olduğu ve bu 5 kritik zafiyetin hepsinin Adobe Illustrator CC 24.0 ve önceki sürümleri etkilediği belirtildi.

Geriye kalan 4 güvenlik açığı ise Reflected XSS, User Interface Injection ve Expression Language Injection zafiyetlerinden oluşuyor ve kullanıldığında hassas bilgilerin ifşasına sebep oluyor. 3’ü yüksek seviye ve 1’i orta seviye olarak belirtilen bu 4 güvenlik açığı Adobe Experience Manager’ın birden çok sürümünü etkiliyor. Adobe 14 Ocak 2020 tarihinde Illustrator CC 24.0.2 ve Experience Manager 6.3, 6.4 ve 6.5 sürümlerini yayınladı. Güvenlik zafiyetlerinin giderilmesi için en kısa sürede yayınlanan güncelleştirmelerin yapılması önerilmektedir.