• BIST 100

    10275,80%0,46
  • DOLAR

    39,81% 0,10
  • EURO

    46,90% 0,33
  • GRAM ALTIN

    4274,45% 0,36
  • Ç. ALTIN

    6794,97% -0,20

Güvenlik açıklarına dikkat

ESET Research, Mozilla ve Windows sıfırıncı gün ve sıfır tıklama güvenlik açıklarını keşfetti

Teknoloji 28.11.2024 09:35:17
Güvenlik açıklarına dikkat

 

 

Güvenlik açıklarına dikkat 

 

Siber güvenlik şirketi ESET,  Rusya'ya bağlı RomCom Gelişmiş kalıcı tehdit (APT) grubu tarafından istismar edilen, biri Mozilla'da diğeri Windows'ta olmak üzere daha önce bilinmeyen iki güvenlik açığı keşfetti. 

 

ESET, güvenlik açığını 8 Ekim 2024 tarihinde Mozilla'ya bildirdi; bir gün içinde yamalandı. Windows'ta ortaya çıkarılan ve Firefox'un sanal alanının dışında çalışmasına izin veren bir ayrıcalık yükseltme hatasını Microsoft 12 Kasım 2024 tarihinde bir yama yayımladı. 

 

ESET araştırmacıları, Mozilla ürünlerinde daha önce bilinmeyen bir güvenlik açığı olan CVE-2024-9680'in Rusya'ya bağlı APT grubu RomCom tarafından kullanıldığını keşfetti. Yapılan derinlemesine analizler, Windows'ta başka bir sıfır gün güvenlik açığını ortaya çıkardı: CVE-2024-49039 olarak atanan bir ayrıcalık yükseltme hatası. Başarılı bir saldırıda, bir kurban açığı içeren bir web sayfasına göz atarsa bir düşman herhangi bir kullanıcı etkileşimi gerekmeden (sıfır tıklama) keyfi kod çalıştırabilir, bu durumda RomCom'un arka kapısının kurbanın bilgisayarına yüklenmesine yol açar. Grup tarafından kullanılan arka kapı, komutları yürütme ve kurbanın makinesine ek modüller indirme yeteneğine sahip. ESET Research tarafından 8 Ekim'de keşfedilen Mozilla ile ilgili kritik güvenlik açığı, 0 ile 10 arasında bir ölçekte 9,8 CVSS puanına sahip. RomCom, 2024 yılında Ukrayna ve diğer Avrupa ülkelerinin yanı sıra Amerika Birleşik Devletleri'nde de etkili oldu. ESET telemetrisine göre, 10 Ekim 2024'ten 4 Kasım 2024'e kadar, istismarı barındıran web sitelerini ziyaret eden potansiyel kurbanlar çoğunlukla Avrupa ve Kuzey Amerika'da bulunuyordu.

 

Windows’ta açık giderildi

8 Ekim 2024 tarihinde ESET araştırmacıları CVE-2024-9680 güvenlik açığını keşfetti. Firefox'taki animasyon zaman çizelgesi özelliğindeki bir use-after-free hatasıdır. Mozilla bu açığı 9 Ekim 2024 tarihinde kapattı. Derinlemesine analiz, Windows'ta başka bir sıfır gün güvenlik açığını ortaya çıkardı: Kodun Firefox'un sanal alanının dışında çalışmasına izin veren ve şimdi CVE 2024 49039 olarak atanan bir ayrıcalık yükseltme hatası. Microsoft bu ikinci güvenlik açığı için 12 Kasım 2024 tarihinde bir yama yayımladı.

8 Ekim'de keşfedilen CVE-2024-9680 güvenlik açığı, Firefox, Thunderbird ve Tor Browser'ın savunmasız sürümlerinin tarayıcının kısıtlı bağlamında kod yürütmesine izin veriyor. Windows'ta daha önce bilinmeyen ve CVSS puanı 8.8 olan CVE-2024-49039 açığı ile zincirleme olarak, oturum açan kullanıcı bağlamında keyfi kod çalıştırılabilir. İki sıfırıncı gün açığının bir araya getirilmesi RomCom'a kullanıcı etkileşimi gerektirmeyen bir istismar olanağı sağlamıştı. Bu karmaşıklık seviyesi, tehdit aktörünün gizli yetenekler elde etme veya geliştirme niyetini ve araçlarını göstermektedir. Ayrıca başarılı istismar girişimleri RomCom arka kapısını yaygın bir kampanya gibi görünen bir şekilde teslim etti.

 

Hedefli siber casusluk

RomCom (Storm-0978, Tropical Scorpius ya da UNC2596 olarak da bilinir), seçilmiş iş sektörlerine karşı fırsatçı kampanyalar ve hedefli casusluk operasyonları yürüten Rusya'ya bağlı bir grup. Grubun odak noktası, daha geleneksel siber suç operasyonlarına paralel olarak istihbarat toplayan casusluk operasyonlarını da içerecek şekilde değişmiştir. ESET, 2024 yılında RomCom'un Ukrayna'da devlet kurumlarına, savunma ve enerji sektörlerine, ABD'de ilaç ve sigorta sektörlerine, Almanya'da hukuk sektörüne ve Avrupa'da devlet kurumlarına yönelik siber casusluk ve siber suç operasyonlarını keşfetti.

 

Her iki güvenlik açığını da keşfeden ESET araştırmacısı Damien Schaeffer "Tehlike zinciri, potansiyel kurbanı istismarı barındıran sunucuya yönlendiren sahte bir web sitesinden oluşuyor ve istismarın başarılı olması durumunda, RomCom arka kapısını indiren ve çalıştıran kabuk kodu çalıştırılıyor. Sahte web sitesinin bağlantısının nasıl dağıtıldığını bilmiyoruz ancak sayfaya savunmasız bir tarayıcı kullanılarak ulaşılırsa bir yük bırakılır ve kurbanın bilgisayarında kullanıcı etkileşimi gerekmeden çalıştırılır. Mozilla'daki ekibe çok duyarlı oldukları için teşekkür etmek ve bir gün içinde bir yama yayımlamak için etkileyici iş ahlaklarını vurgulamak istiyoruz.” dedi. Her iki güvenlik açığı da sırasıyla Mozilla ve Microsoft tarafından giderildi.

Vuslat yeni mekanına önemli ziyaretler.

Yaz sıcaklarında beslenmenizde bunlara dikkat edin!

Buray | Hayranlarım oteli bastı, dünya starıyım

D.O.Z. vizyondan geri çekildi

Battresh’ten Yeni Bir Performatif Sunum

Türkiye’nin ilk Kadın OSB'si için adım atıldı

2025 Hyundai Dünya Okçuluk Kupası Antalya’da Başlıyor

Üsküdar Üniversitesi “Uluslararası Oyun Kongresi” düzenledi

Uzmanından Bayram Tavsiyesi | Tatlıdan Vazgeçmeyin, Doğru Tüketin

Bayram yolunda "Monoton Sürüş" tehlikesine dikkat!

2025 Yeni Mezunlar İçin Zorlu Bir Yıl Mı Olacak?

Araç bakımı yaptırmadan yola çıkmayın

BKE, Geleneksel Türk Mutfağını Dünyaya Açtı

ETi Sarı Bisiklet Verdiği Sözü Tuttu

Tiroid bozuklukları anksiyeteye sebep olabiliyor

Her 3 Kadından 1’i Kalp Hastalıkları Nedeniyle Hayatını Kaybediyor

OGM’den Kurban Bayramı Öncesi Yangın Uyarısı

Türkiye Finans'a Suudi yönetim hakim oldu

Duygusal alışveriş eğilimi yükselişte!

Redington ve Mastercard Güçlerini Birleştiriyor

Galatasaray Şampiyonluğu ETRO Residences İstanbul’da Kutladı

Spor etkinliklerine talep 2024’e kıyasla yüzde 152 arttı

Bayramda İstanbul Modern'de sanat zamanı

Tatil öncesi dijital temizlik zamanı

Kurban Bayramı’nda Sofralar Bollukta, Peki Biz Nerede Duracağız?

53. İstanbul Müzik Festivali Tekfen Filarmoni’yle Başlıyor

Unutkanlıkla başa çıkmak için 10 ipucu

Deri ihracatçılarından vatandaşlara çağrı | Kurbanınızın eti kadar, derisine de sahip çıkın

Bayram sevinci hastanede bitmesin

KAÇUV uzmanları'ndan kanserle mücadele eden çocuklar için önemli uyarı

Yükleniyor

Buray | Hayranlarım oteli bastı, dünya starıyım

Battresh’ten Yeni Bir Performatif Sunum

Tarihi halılalar podyum oldu

Kapalıçarşı’da Bir İlk: Moda Çekimi

D.O.Z.' Filminin Galası Yapıldı

TARKAN Avrupa Turnesi 2025  | Yeni Şarkılarıyla Mannheim’da!

D.O.Z.' İçin geri sayım başladı

Çağlayan Topaloğlu'ndan ortalık karıştıran iddialar

Uyuşturucu iddiası | Polat çifti avukatından açıklama

İsmail Türüt | Onlar gibi şarkı yapsam köprüden atlar intihar ederim

Yaz sıcaklarında beslenmenizde bunlara dikkat edin!

Uzmanından Bayram Tavsiyesi | Tatlıdan Vazgeçmeyin, Doğru Tüketin

Tiroid bozuklukları anksiyeteye sebep olabiliyor

Her 3 Kadından 1’i Kalp Hastalıkları Nedeniyle Hayatını Kaybediyor

Kurban Bayramı’nda Sofralar Bollukta, Peki Biz Nerede Duracağız?

Unutkanlıkla başa çıkmak için 10 ipucu

Bayram sevinci hastanede bitmesin

KAÇUV uzmanları'ndan kanserle mücadele eden çocuklar için önemli uyarı

Fırsat mı yoksa parlayan nesne mi?

Bayramda Şeker Göze Vuruyor

Tatil öncesi dijital temizlik zamanı

Giray Altınok ve “Gerçek yapay zekâ dostu” iş başında!

İlaç ve Tıbbi Cihaz Sektörü Yasal Düzenlemelere Birlikte Uyumlanıyor

TÜBİTAK Desteğiyle Üretildi, Reflü, Gastrit ve Ülseri Yenecek

Felçlileri yürüten robotlar serebral palsili çocuklara umut oldu

Tıklamadan önce düşünün

KOBİ’ler için hassas verileri koruma rehberi

Yalnızlığa ‘robot eş’ çözümü korkutuyor!

Kişisel Verilerimizi Korumak Geleceğimizi Korumaktır

TEKNOFEST 2025’te Yepyeni Bir Yarışma

Türkiye’nin ilk Kadın OSB'si için adım atıldı

BKE, Geleneksel Türk Mutfağını Dünyaya Açtı

ETi Sarı Bisiklet Verdiği Sözü Tuttu

Türkiye Finans'a Suudi yönetim hakim oldu

Duygusal alışveriş eğilimi yükselişte!

Redington ve Mastercard Güçlerini Birleştiriyor

Deri ihracatçılarından vatandaşlara çağrı | Kurbanınızın eti kadar, derisine de sahip çıkın

Maliye'den sahte emlak beyanına kesin önlem

Azerbaycan’a 90 milyon dolarlık batarya projesi

Bursa Kebap Evi, Perakende Günleri 2025’e Lezzetiyle Damga Vuruyor!

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 36 30 1 5 60 95
2.Fenerbahçe 36 26 4 6 51 84
3.Samsunspor 36 19 10 7 14 64
4.Beşiktaş 36 17 8 11 23 62
5.İstanbul Başakşehir 36 16 14 6 4 54
6.Eyüpspor 36 15 13 8 5 53
7.Trabzonspor 36 13 11 12 13 51
8.Göztepe 36 13 12 11 9 50
9.Rizespor 36 15 17 4 -6 49
10.Kasımpaşa 36 11 11 14 -1 47
11.Konyaspor 36 13 16 7 -5 46
12.Alanyaspor 36 12 15 9 -7 45
13.Kayserispor 36 11 13 12 -12 45
14.Gazişehir Gaziantep 36 12 15 9 -5 45
15.Antalyaspor 36 12 16 8 -25 44
16.Bodrum FK 36 9 17 10 -17 37
17.Sivasspor 36 9 19 8 -16 35
18.Hatayspor 36 6 22 8 -27 26
19.Adana Demirspor 36 3 28 5 -58 2