Privia Security Whatsapp’daki casus yazılım riski konusunda uyarırken, Apache Solr güncellemesi, Cisco’nun Voip adaptörlerindeki kritik zafiyetlere ve sıra dışı Ransomware: Antefrigus’a dikkat çekiyor. PriviaSecurity Whatsapp Casus Yazılım Riski Apache Solr güncellemesi
WHATSAPP’TE CASUS YAZILIM RİSKİ
Dünyanın en popüler mesajlaşmaplatformu olan WhatsApp’ta kritik bir güvenlik zafiyeti keşfedildi.CVE-2019-11931 kodlu güvenlik zafiyeti, saldırganın özel hazırlanmış bir MP4dosyasını kurbana whatsapp üzerinden göndermesi sonucunda tetikleniyor. Whatsapp’ınMP4 dosyasının temel akış meta verilerini ayrıştırma biçiminde bulunan zafiyetsonucu, gönderilen MP4 dosyası yığın tabanlı ara bellek taşmasına (stack-basedbuffer overflow) sebep olmaktadır. Bu zafiyeti kullanan bir saldırgan uzaktankod çalıştırabilir veya DoS saldırısı gerçekleştirebilir.
Yakın dönemdegerçekleşen önemli gelişmelerin yer aldığı bu bültenler, Privia Security ekibitarafından derlenerek son kullanıcıları ve sektör uzmanlarını bilgilendirilmeküzere hazırlanmaktadır. Konu hakkında açıklama yapan Privia Security’in KurucuOrtağı Nisan Betül Erdem, “Privia Security olarak siber güvenlik sektörüne heranlamda farklılık getirmek istiyoruz. Bu doğrultuda sunduğumuz hizmetler,verdiğimiz eğitimler, geliştirdiğimiz siber güvenlik ürünlerinin yanındahazırladığımız siber güvenlik bültenleri ile de hem sektörümüzü hem de vatandaşlarıbilgilendirmeyi şirketimiz için bir görev olarak belirledik.” dedi.
CISCO VoIP ADAPTÖRLERİNDEKRİTİK ZAFİYETLER
TenableResearch siber güvenlik araş-tırmacıları, Cisco’nun SPA100 serisi VoIPadaptörlerinde 19 adet güvenlik zafiyeti keşfettiler. Zafiyetler saldırganlarınkulla-nıcı konuşmalarını dinleyebilmelerine, sahte telefon görüşmesigerçekleştire-bilmelerine ve hatta iç ağa dahil olabilmelerine sebep oluyor.
Araştırmacılarınyaptığı incelemelere göre zafiyetleri kullanan saldırganlar, sadeceadaptörlerin web arayüzlerine yönelik değil, işletim sistemlerine yönelik desaldırı gerçekleştirebiliyor.
SIRADIŞI RANSOMWARE: ANTEFRIGUS
Siber güvenlik araştırmacıları,sıradışı özellikleri olan AnteFrigus adlı yeni bir fidye yazılımı tespitettiler. Fidye yazılımlarının çoğu Windows işletim sistemindeki C: diskinihedef alırken, AnteFrigus adlı fidye yazılımı ise bunun yerine çıkarılabilirdiskleri ve bağlanmış ağ sürücülerini hedef almaktadır. Bunun anlamı, zararlıyazılım C: diski içerisinde bulunan dosyaları şifrelemiyor fakat C: diskidışındaki bütün çıkarılabilir disklerin içerisinde bulunan dosyalarışifreliyor.
