Privia Security ekibi tarafından hazırlanan siber güvenlik bülteninde neler bulunuyor

“Privacy For You” sloganı ile hareket ederek güvenlik ve gizlilik kavramlarına farklı bir bakış açısı getirmeyi planlayan Privia Security ekibi tarafından hazırlanan dönemsel siber güvenlik gelişmeleri bülteninde sadece sektörü değil herkesi ilgilendiren önemli gelişmeler yer alıyor. Privia Security Ağustos Ayı Siber Güvenlik Gelişmeleri Bülteni

Video Aracılığıyla Android Cihazlar Hacklenebiliyor
Saldırganlar, kullanıcıların izlediği bir video aracılığıyla Android cihazlar üzerinde uzaktan komut çalıştırabiliyorlar.
CVE-2019-2107 koduyla tanımlanan Remote Code Execution zafiyeti Android cihazlardaki medya çerçevesinden kaynaklanıyor. Bu güvenlik açığını kullanabilmek için saldırgan tarafından önceden hazırlanan ve bu zafiyeti tetiklemeyi sağlayan bir video’nun kullanıcıların Android cihazlarında bulunan yerel medya oynatıcısı ile oynatılması gerekiyor. Bu zafiyetin Android 7.0 ve Android 9.0 arasındaki tüm sürümleri etkilediği ve 1 milyar Android cihazın bu güvenlik açığından etkilendiği belirtildi.

FTP Sunucusu ProFTPD’de Kritik Güvenlik Açığı Bulundu
Bir Alman güvenlik araştırmacısı, FTP sunucusu olarak görev yapan ProFTPD yazılımında kritik güvenlik açığı keşfetti. CVE-2019-12815 kodlu güvenlik açığı, “SITE CPFR” ve “SITE CPTO” komutlarındaki <Limit WRITE>DenyAll</Limit> tag’lerini dikkate almayan bir hatadan meydana gelmektedir. Böylece bir saldırgan yetkisiz bir şekilde bir dosyayı başka bir klasöre kopyalayabilmektedir.

Anonymous kullanıcısı aktif ise bu işlemi aynı şekilde gerçekleştirebilmektedir.

VLC Media Player’da RCE Zafiyeti
VLC Media Player uygulamasında uzaktan kod çalıştırılmasına izin veren kritik bir Buffer Overflow zafiyeti bulundu.
CVE-2019-13615 koduyla tanımla-nan bu güvenlik açığı, NVD veritabanına göre VLC medya oynatıcısının en son sürümünde tespit edilmiş olup; Windows, Linux ve UNIX versiyonlarını etkilemektedir.

CVE-2019-13615 zafiyeti NIST’e göre CVSS 3.0 ölçeğinde 10 üzerinden 9,8 ile kritik öneme sahiptir. Kritiklik seviyesine rağmen güvenlik açığı için şu anda mevcut bir güvenlik güncelleştirmesi bulunmamaktadır.

Palo Alto GlobalProtect’te PreAuth RCE Zafiyeti
Araştırmacılar yaptıkları incelemede, dünyadaki birçok kuruluş tarafından kullanılan Palo Alto’nun SSL VPN ürünü olan GlobalProtect yazılımında Remote Code Execution zafiyeti tespit ettiler. CVE-2019-1579 olarak tanımlanan bu güvenlik açığının, saldırganların kimlik doğrulama gerekmeksizin hedef sistemde uzaktan kod çalıştırmalarına olanak sağladığı tespit edildi.

Privia Security Ağustos Ayı Siber Güvenlik Gelişmeleri Bülteni