HP DEVİCE MANAGER’DA KRİTİK ZAAFİYETLER

25 Eylül’de HP, Thin Client’ları uzaktan yönetimini sağlayan HP Device Manager’lar da bulunan bir çok açığı düzeltmek için bir güvenlik bülteni yayınladı. CVE-2020-6925, CVE-2020-6926 ve CVE-2020-6927 kodları ile tanımlanan açıklarda saldırganlar, kimlik doğrulamaları atlatılarak uzaktan kod yürütülenebiliyor. HP güvenlik araştırmacısı olarak çalışan Nick Bloor tarafından twitter’da açığı SYSTEM kimliği altında, kimlik doğrulaması gerçekleşmeden uzaktan kod […]

Zerologon Zaafiyeti

Geçen hafta, Windows Server işletim sistemlerinde yetkisiz kod çalıştırmaya olanak sağlayan bir zaafiyet tespit edildi. Bu zaafiyet ile saldırgan, kullanıcı kimlik doğrulama adımlarını atlatarak sisteme sızabilmekte. CVE-2020-1472 kodu ile isimlendirilen zaafiyet ile ilgili Microsoft, Ağustos ayında yayınladığı yamalarla kapatmıştı. Yani güncel değilseniz, risk altında olabilirsiniz. Elde edilen bir bulguya göre zafiyet, kriptografik bir hatadan meydana […]

Nagios’un iLO Eklentisinde Zafiyeti (CVE-2020-7206)

Ağları ve altyapıları monitoring etmek için en çok kullanılan Open-Source kaynakların başında gelen Nagios’un HPe sunucularında ki iLO için kullanılan modülde PHP Code Injection zafiyeti tespit edildi. Bu zafiyet sayesinde saldırgan, uzaktan kod çalıştırabilmektedir. Durum, nagios-plugins-hpilo v1.50 ve öncesinde geçerli. Zafiyetin derecelendirmesi daha gerçekleşmese de action-url/nagios_hpeilo_service_details.php dosyasına ufak bir müdahale ile sorun çözülüyor. Bunun için […]

Sn1per Tool

Sn1per tool, bilgi toplama ve pentest tarafında bir çok işlemi otomatikleştiren bir araç olarak karışımıza çıkıyor. Sn1per Sayesinde; Temel Keşifler (whois, ping, DNS vb.) Hedef adresin Google sonuçları, Nmap, Exploit açıkları, Otomatik brute force ve DNS Zone transferleri, Sub-domain hijacking, Nmap taraması sonucunda çıkan açıkları script ile sömürme, Çıkan zafiyetler de metasploit modülleri çalıştırma, Web […]

vCenter 6.7 Server’da Kritik Açık

vMware ekibi, 9 Nisan 2020’de vMware vCenter Server için kritik seviyede ki bir zafiyet için patch yayınladı. vMware ekibi, CVSSv3 puanlamasında bu yama için 10 üzerinde 10 puan vererek kurumların bu yamayı ivedi olarak geçmesini tavsiye ediyor. Vmware Directory Service (vmdir) katmanında çıkan zafiyet, CVE-2020-3952 kodu ile yayınladı. Bu açıktan sadece vCenter Server 6.7 sahipleri […]

SMBv3’te Kritik Zaafiyet

Bilgi işlem elemanlarının belki de en büyük korkusu SMB zafiyetleridir. Çünkü çok kolay istismar edilebilir ve fazlasıyla can sıkabilir. İşin Microsoft tarafı ise daha da can sıkıcı. SMB protokolünde durmadan bir tehdit söz konusu. CVE-2020-0796 numaralı zafiyet kodu ile duyurulan tehlike sayesinde saldırgan, uzaktan kod çalıştırabilmektir. Zafiyetten etkilenen işletim sistemleri ise şöyle; Windows 10 1903 […]

BlueKeep Güvenlik Açığı

Gün geçmiyor ki Windows sistemler için yeni bir açık daha yayınlanmasın. CVE-2019-0708 güvenlik kodu ile yayınlanan bu zaafiyette, RDP protokolünün işleyişi kullanılıyor. Microsoft’tan yapılan açıklamaya göre ciddi sonuçlar doğurabiliyor. Exploit Hakkında BlueKeep olarakta adlandırılan bu açıkta saldırgan ilk olarak hedef işletim sistemini tarıyor. Windows Server 2008 R2 veya Windows 7 ve öncesi sistemlerinde bulunan bu […]

Windows RDP’de CredSSP Hatası

2018’in Mayıs ayında ki güvenlik güncelleştirmelerinden sonra (İlgili bilgi numarası: CVE 2018 0886) Windows sunucu veya bilgisayarlara RDP gerçekleştirirken CredSSP şifreleme sorunu ortaya çıktı. CreedSSP tarafında 2018 yılında üçüncü kez gelen bu yama da ki (Daha önce ki güncelleştirmeler: 13 Mart 2018, 17 Nisan 2018) çıkan sorunun sebebi aslında istemci ve client arasında ki yamaların […]