Yönetim ve Risk Yönetimi, Olay ve İhlal Yanıtı, Yama Yönetimi
Ayrıca: Azure Health Bot Güvenlik Açıkları Bulut Tabanlı Sohbet Robotlarındaki Riskleri Açığa Çıkarıyor
Anviksha Daha Fazla (AnvikshaDevamı) •
15 Ağustos 2024
Information Security Media Group her hafta dünya çapındaki siber güvenlik olaylarını ve ihlallerini topluyor. Bu hafta Microsoft, 90 düzeltmenin yer aldığı Ağustos yamasını yayınladı, Azure Health Bot’ta kusurlar keşfedildi, Orion bir BEC dolandırıcılığında 60 milyon dolar kaybetti, Schlatter Industries kötü amaçlı yazılıma maruz kaldı, Microsoft Kasım ayında Paint 3D’yi durduracağını söyledi ve Rusya Signal’e erişimi kısıtladı.
Ayrıca bakınız: Fidye Yazılımı Yanıtı Temel: İlk Erişim Vektörünü Düzeltme
Microsoft Ağustos Yaması’nda 90 Güvenlik Açığını Düzeltiyor
Microsoft, Windows ve ilgili yazılımlardaki 90 güvenlik açığını gidermek için güncellemeler yayınladı; bunlar arasında halihazırda istismar edilen altı sıfırıncı gün açığı da bulunuyor.
Üç sıfır günlük güvenlik açığı – CVE-2024-38106, CVE-2024-38107 ve CVE-2024-38193 – saldırganların sistem düzeyinde ayrıcalıklar elde etmesine olanak tanır, ancak bunların istismar karmaşıklığı değişir. Başka bir sıfır günlük güvenlik açığı olan CVE-2024-38178, Edge’in Internet Explorer Modu’ndaki uzaktan kod yürütme açığıdır.
CVE-2024-38213, kötü amaçlı yazılımın “web işareti” güvenlik özelliğini atlatmasına izin veren bir sıfır gündür. Son sıfır gün olan CVE-2024-38189, Microsoft Project’i etkiler ve VBA Makrolarını istismar eder, ancak yalnızca kullanıcılar güvenlik uyarılarını devre dışı bırakırsa.
Azure Health Bot’taki Kusurlar Bulut Tabanlı Chatbot Risklerini Ortaya Çıkarıyor
Microsoft Azure’un Health Bot hizmetindeki birden fazla ayrıcalık yükseltme güvenlik açığı, platformu olası sunucu tarafı istek sahteciliğine ve kiracılar arası kaynak erişim saldırılarına maruz bıraktı. Bilişim devi, Ağustos yama dökümünde CVE-2024-38109 olarak izlenen açığı düzeltti.
Sağlık kuruluşları tarafından sanal sağlık asistanları oluşturmak için kullanılan Azure AI Health Bot Hizmeti, dahili süreçleri ve hassas sağlık bilgilerini entegre eder. Tenable araştırmacıları, istismar edilirse güvenlik açıklarının farklı Azure kiracıları arasında kaynakları yönetmek için yetkisiz erişim sağlayabileceğini buldu. Bu, saldırganların dahili meta veri hizmetlerine erişmesine ve diğer Azure müşterilerine ait kaynakları yönetmek için belirteçler elde etmesine olanak tanır.
Tenable araştırmacıları, Hızlı Sağlık Hizmetleri İş Birliği Kaynakları biçimini kullananlar da dahil olmak üzere harici API’lerin entegrasyonuna izin veren Veri Bağlantıları işlevinde güvenlik açıkları buldu. Saldırganlar, IMDS’den erişim belirteçlerini sızdıran yönlendirme kodlarıyla yanıt vermek üzere bir veri bağlantısını yapılandırarak sorunları istismar edebilir.
Orion, BEC Dolandırıcılığında 60 Milyon Dolar Kaybetti
Lüksemburg merkezli kimyasallar ve üretim devi Orion SA, bir iş e-postası dolandırıcılığında 60 milyon dolar kaybetti. Şirket, hırsızlığı Cumartesi günü keşfetti ve olayı ABD düzenleyicilerine bildirdi. Dolandırıcılık, suçluların kontrolündeki hesaplara bilmeden para aktaran icra dışı bir çalışanı içeriyordu. Orion, paralar kurtarılamazsa 60 milyon dolarlık tek seferlik, vergi öncesi bir kayıp bekliyor.
FBI soruşturmayı sürdürüyor ve Orion, muhtemelen sigorta taleplerini de içeren kurtarma çalışmalarını sürdürmeyi planlıyor.
BEC planları genellikle finansal erişimi olan çalışanları suçluların hesaplarına para aktarmaya kandırmak için kimlik sahteciliği veya e-posta kimlik avı içerir. Bazı kolluk kuvvetleri başarılarına rağmen, FBI verileri 2016 ile 2022 arasında BEC ve e-posta hesabı ihlali dolandırıcılıklarından kaynaklanan 43 milyar dolardan fazla kaybı göstermektedir.
Schlatter Industries Kötü Amaçlı Yazılım Tarafından Vuruldu
İsviçreli mühendislik firması Schlatter Industries, Cuma günü BT ağına yönelik bir siber saldırı bildirdi ve bunu “Schlatter’a şantaj yapmak” için profesyonel bir girişim olarak nitelendirdi, diye bildirdi Reuters. Belirli ayrıntılar açıklanmadı. Schlatter yetkilileri uyardı ve olası veri hırsızlığını araştırırken sistem işlevselliğini geri yüklemek için çalışıyor.
Microsoft, Paint 3D Uygulamasını Kasım Ayında Kullanımdan Kaldıracak
Microsoft, Paint 3D’nin 4 Kasım’da durdurulacağını ve Microsoft Store’dan kaldırılacağını duyurdu. Paint’in modern bir yedeği olarak 2016’da piyasaya sürülen Paint 3D, bazı Windows 10 cihazlarına önceden yüklenmiş olsa da Windows 11’e yüklenmemişti. Microsoft, 2D ve 3D düzenleme için Paint, Photos ve 3D Viewer’a geçmenizi öneriyor.
Rusya Sinyali Engelliyor
Rus telekomünikasyon düzenleyicisi Roskomnadzor, mesajlaşma uygulaması Signal’e erişimi kısıtladı ve Moskova merkezli Interfax’a uçtan uca şifreli uygulamanın terörizm ve “aşırılıkçı amaçlar” için kullanılabileceğini söyledi. Rus hükümeti, Şubat 2022’de Ukrayna’ya yönelik tam ölçekli işgalinin başlatılmasının ardından yoğunlaşan siyasi muhalefete karşı devam eden bir baskı içinde. Kâr amacı gütmeyen kuruluş Freedom House, Rusya’yı “özgür değil” olarak derecelendirdi.
Signal, engellemeyi kabul etti ve kullanıcıları sansür aşma araçlarını etkinleştirmeleri konusunda uyardı. Rusya’da bulunan ve Signal uygulamasını henüz yüklememiş olan Android kullanıcıları, uygulamayı yüklemek için Tor Tarayıcısı aracılığıyla doğrudan Signal web sitesine erişebilirler.