Etkilenen Sistemler
Yamasız Adobe, Microsoft, Oracle, ya da OpenSSL yazılımlarını çalıştıran sistemler.
Genel Bakış
Siber tehdit unsurları kritik altyapı kuruluşlarına yönelik yürüttükleri saldırılarında yamasız yazılımları sömürmeye devam etmektedirler. Hedefli saldırıların yüzde 85’e yakın oranda önlenebilir durumdadır[1].
Bu uyarı, bahse konu saldırılarda en sık istismar edilen 30 açıklık hakkında önleme ve azaltma önerileri dahil bilgi vermek amaçlı hazırlanmıştır.
Kanada Siber Olay Müdahale Merkezi (CCIRC) tarafından Kanada, Yeni Zelanda, İngiltere ve Avustralya Siber Güvenlik Merkezi ortaklığında yapılan işbirliği çerçevesinde tamamlanan analize dayanmaktadır.
Tanım
Yamasız güvenlik açıkları kötü niyetli aktörlerin ağ içine giriş yapmasına olanak sağlar. Saldırılarda bir dizi güvenlik açığının sürekli hedeflendiği gözlemlenmiştir.
Etki
Başarılı bir ağ saldırısının, özellikle hassas bilgilerin ele geçirilmesi ve bunların kamuoyu tarafından bilinmesi durumunda, ağır etkileri olabilir. Olası etkiler şunlardır:
●Hassas veya özel bilgilerin geçici ya da kalıcı kaybı,
●Düzenli iş akışının bozulması,
●Sistemleri ve dosyaları geri getirmenin finansal zararları,
●Bir kuruluşun itibarına dönük potansiyel zarar.
Çözüm
Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine aşağıda belirtilen önlemleri incelemelerini ve gerekli tedbirleri almalarını tavsiye etmektedir.
Yazılımları Güncel tutunuz
Kötü niyetli aktörler tarafından kullanılan e-posta ekleri, ele geçirilmiş siteler benzeri saldırı vektörleri genellikle yaygın olarak kullanılan yazılım uygulamalarında bulunan yamasız açıklardan faydalanmaktadır. Yamama, bu yazılım bileşenlerinde bulunan açıklıkları düzetme işlemidir.
Tüm kuruluşların olası tehditlere karşı uygun önleyici tedbirlerin alınmasını temin etmek amacıyla güçlü ve sürekli bir yama yönetimi sürecini oluşturulması gereklidir.
Bir sistem ne kadar uzun süre yamasız kalırsa, o kadar uzun süre ele geçirilmeye karşı savunmasız kalır. Bir yama açıklandıktan sonra, altta yatan güvenlik açığı kötü niyetli aktörler tarafından istismar yaratmak amacıyla tersine mühendislik için kullanılabilir. Bu sürecin her yerde 24 saat ile dört gün arasında gerçekleştiği belgelenmiştir. Zamanında yama yapmak, ağının tehditlere maruz kalmaması için bir kuruluşun atabileceği en etkili ve düşük maliyetli adımlardan biridir.
Yaygın sömürülen açıklarını yama yapınız
Yöneticiler, kurumlarının bilgi güvenliği uzmanları tarafından aşağıdaki program açıklarını yama yaptıklarını teyit etmelidir. Lütfen yama bilgilerine sürüm ayrıntılarını göze alarak bakınız.
Microsoft
|
CVE |
Etkilenen Ürünler |
Yama Bilgisi |
|
Internet Explorer |
||
|
Office Word |
||
|
Office Office for Mac Open XML File Format Converter for Mac Office Excel Viewer Excel Office Compatibility Pack for Word, Excel, and PowerPoint |
||
|
Internet Explorer |
||
|
Internet Explorer |
||
|
Office Office for Mac Open XML File Format Converter for Mac |
||
|
Excel |
|
|
|
Office SQL Server BizTalk Server Commerce Server Visual FoxPro Visual Basic |
||
|
Office SQL Server Commerce Server Host Integration Server Visual FoxPro Visual Basic |
||
|
Internet Explorer |
||
|
Silverlight and Developer Runtime |
||
|
Internet Explorer |
||
|
Internet Explorer |
||
|
Microsoft Word Office Word Viewer Office Compatibility Pack Office for Mac Word Automation Services on SharePoint Server Office Web Apps Office Web Apps Server |
||
|
Internet Explorer |
||
|
Windows |
Oracle
|
CVE |
Etkilenen Ürünler |
Yama Bilgisi |
|
Java Development Kit, SDK, and JRE |
||
|
Java Development Kit and JRE |
Adobe
|
CVE |
Etkilenen Ürünler |
Yama Bilgisi |
|
Reader Acrobat |
||
|
Reader Acrobat |
||
|
Reader Acrobat |
||
|
Flash Player AIR Reader Acrobat |
||
|
Reader Acrobat |
||
|
ColdFusion |
||
|
ColdFusion |
||
|
Reader Acrobat |
||
|
ColdFusion |
||
|
|
ColdFusion |
|
|
Flash Player AIR AIR SDK & Compiler |
OpenSSL
|
CVE |
Etkilenen Ürünler |
Yama Bilgisi |
|
OpenSSL |
Aşağıdaki dört iyileştirme stratejisini uygulayın
Hedef gözeten siber saldırıları önlemeye yardımcı olması yönüyle kapsamlı güvenlik stratejisinin bir parçası olarak, ağ yöneticileri aşağıdaki dört iyileştirme stratejisini uygulayın.
|
Sıralama |
İyileştirme Stratejisi |
Gerekçe |
|
1 |
Kötü niyetli yazılım ve onaylanmamış programları çalışmasını önlemek amaçlı uygulama beyaz-listesi (application whitelisting) kullanın.
|
Beyaz-liste kullanımı sadece belirli programların çalışmasına izin verirken, Kötü niyetli yazılım da dâhil olmak üzere diğer tüm programları bloke ettiğinden en iyi güvenlik stratejilerinden biridir.
|
|
2 |
Java, PDF görüntüleyici, Flash, web tarayıcıları ve Microsoft Office gibi uygulamaların yamalarını yükleyin. |
Savunmasız uygulamalar ve işletim sistemleri çoğu saldırının hedefi durumundadır. Bu yamaların yüklendiğinden emin olunarak saldırganların sisteme girmek için kullanabileceği giriş noktalarını azaltır. |
|
3 |
İşletim sistemi yamalarını yükleyin. |
|
|
4 |
İşletim sistemleri ve uygulamalarda yönetici haklarını kullanıcı sorumluluklarına göre kısıtlayın.
|
Bu hakları kısıtlama kötü amaçlı yazılımların çalışmasını önleyebilir veya ağ üzerinden yayılma yeteneğini sınırlandırabilir.
|
Kaynaklar
[1] Kanada Siber Olay Müdahale Merkezi, Hedef gözeten Siber Saldırıları azaltmak için en iyi 4 Strateji http://www.publicsafety.gc.ca/cnt/ntnl-scrt/cbr-scrt/tp-strtgs-eng.aspx
[2] Kanada Siber Olay Müdahale Merkezi, TR11-002 Gelişmiş Kalıcı Tehditlere karşı Mücadele Rehberi http://www.publicsafety.gc.ca/cnt/rsrcs/cybr-ctr/2011/tr11-002-eng.aspx
[3] US-CERT Güvenlik İpucu (ST13-003): Yıkıcı Malware ile Mücadele https://www.us-cert.gov/ncas/tips/ST13-003
[4] Hadef Alınan Yüksek Riski Üst 30 Açıklık https://www.us-cert.gov/ncas/alerts/TA15-119A