• BIST 100

    9886,05%0,60
  • DOLAR

    34,72% -0,02
  • EURO

    36,57% 0,10
  • GRAM ALTIN

    2959,06% 0,29
  • Ç. ALTIN

    4840,56% 0,03

Güvenlik açıklarına dikkat

ESET Research, Mozilla ve Windows sıfırıncı gün ve sıfır tıklama güvenlik açıklarını keşfetti

Teknoloji 28.11.2024 09:35:17
Güvenlik açıklarına dikkat

 

 

Güvenlik açıklarına dikkat 

 

Siber güvenlik şirketi ESET,  Rusya'ya bağlı RomCom Gelişmiş kalıcı tehdit (APT) grubu tarafından istismar edilen, biri Mozilla'da diğeri Windows'ta olmak üzere daha önce bilinmeyen iki güvenlik açığı keşfetti. 

 

ESET, güvenlik açığını 8 Ekim 2024 tarihinde Mozilla'ya bildirdi; bir gün içinde yamalandı. Windows'ta ortaya çıkarılan ve Firefox'un sanal alanının dışında çalışmasına izin veren bir ayrıcalık yükseltme hatasını Microsoft 12 Kasım 2024 tarihinde bir yama yayımladı. 

 

ESET araştırmacıları, Mozilla ürünlerinde daha önce bilinmeyen bir güvenlik açığı olan CVE-2024-9680'in Rusya'ya bağlı APT grubu RomCom tarafından kullanıldığını keşfetti. Yapılan derinlemesine analizler, Windows'ta başka bir sıfır gün güvenlik açığını ortaya çıkardı: CVE-2024-49039 olarak atanan bir ayrıcalık yükseltme hatası. Başarılı bir saldırıda, bir kurban açığı içeren bir web sayfasına göz atarsa bir düşman herhangi bir kullanıcı etkileşimi gerekmeden (sıfır tıklama) keyfi kod çalıştırabilir, bu durumda RomCom'un arka kapısının kurbanın bilgisayarına yüklenmesine yol açar. Grup tarafından kullanılan arka kapı, komutları yürütme ve kurbanın makinesine ek modüller indirme yeteneğine sahip. ESET Research tarafından 8 Ekim'de keşfedilen Mozilla ile ilgili kritik güvenlik açığı, 0 ile 10 arasında bir ölçekte 9,8 CVSS puanına sahip. RomCom, 2024 yılında Ukrayna ve diğer Avrupa ülkelerinin yanı sıra Amerika Birleşik Devletleri'nde de etkili oldu. ESET telemetrisine göre, 10 Ekim 2024'ten 4 Kasım 2024'e kadar, istismarı barındıran web sitelerini ziyaret eden potansiyel kurbanlar çoğunlukla Avrupa ve Kuzey Amerika'da bulunuyordu.

 

Windows’ta açık giderildi

8 Ekim 2024 tarihinde ESET araştırmacıları CVE-2024-9680 güvenlik açığını keşfetti. Firefox'taki animasyon zaman çizelgesi özelliğindeki bir use-after-free hatasıdır. Mozilla bu açığı 9 Ekim 2024 tarihinde kapattı. Derinlemesine analiz, Windows'ta başka bir sıfır gün güvenlik açığını ortaya çıkardı: Kodun Firefox'un sanal alanının dışında çalışmasına izin veren ve şimdi CVE 2024 49039 olarak atanan bir ayrıcalık yükseltme hatası. Microsoft bu ikinci güvenlik açığı için 12 Kasım 2024 tarihinde bir yama yayımladı.

8 Ekim'de keşfedilen CVE-2024-9680 güvenlik açığı, Firefox, Thunderbird ve Tor Browser'ın savunmasız sürümlerinin tarayıcının kısıtlı bağlamında kod yürütmesine izin veriyor. Windows'ta daha önce bilinmeyen ve CVSS puanı 8.8 olan CVE-2024-49039 açığı ile zincirleme olarak, oturum açan kullanıcı bağlamında keyfi kod çalıştırılabilir. İki sıfırıncı gün açığının bir araya getirilmesi RomCom'a kullanıcı etkileşimi gerektirmeyen bir istismar olanağı sağlamıştı. Bu karmaşıklık seviyesi, tehdit aktörünün gizli yetenekler elde etme veya geliştirme niyetini ve araçlarını göstermektedir. Ayrıca başarılı istismar girişimleri RomCom arka kapısını yaygın bir kampanya gibi görünen bir şekilde teslim etti.

 

Hedefli siber casusluk

RomCom (Storm-0978, Tropical Scorpius ya da UNC2596 olarak da bilinir), seçilmiş iş sektörlerine karşı fırsatçı kampanyalar ve hedefli casusluk operasyonları yürüten Rusya'ya bağlı bir grup. Grubun odak noktası, daha geleneksel siber suç operasyonlarına paralel olarak istihbarat toplayan casusluk operasyonlarını da içerecek şekilde değişmiştir. ESET, 2024 yılında RomCom'un Ukrayna'da devlet kurumlarına, savunma ve enerji sektörlerine, ABD'de ilaç ve sigorta sektörlerine, Almanya'da hukuk sektörüne ve Avrupa'da devlet kurumlarına yönelik siber casusluk ve siber suç operasyonlarını keşfetti.

 

Her iki güvenlik açığını da keşfeden ESET araştırmacısı Damien Schaeffer "Tehlike zinciri, potansiyel kurbanı istismarı barındıran sunucuya yönlendiren sahte bir web sitesinden oluşuyor ve istismarın başarılı olması durumunda, RomCom arka kapısını indiren ve çalıştıran kabuk kodu çalıştırılıyor. Sahte web sitesinin bağlantısının nasıl dağıtıldığını bilmiyoruz ancak sayfaya savunmasız bir tarayıcı kullanılarak ulaşılırsa bir yük bırakılır ve kurbanın bilgisayarında kullanıcı etkileşimi gerekmeden çalıştırılır. Mozilla'daki ekibe çok duyarlı oldukları için teşekkür etmek ve bir gün içinde bir yama yayımlamak için etkileyici iş ahlaklarını vurgulamak istiyoruz.” dedi. Her iki güvenlik açığı da sırasıyla Mozilla ve Microsoft tarafından giderildi.


Türkiye'nin Pentangon'u Ay Yıld7ız projesinde yeni gelişme

Bu Cuma Vizyonda Yer Alacak Filmler Belli Oldu

Çocuklarda Alerjik Reaksiyonlar: Sebepler ve Korunma Yolları

Garanti BBVA ve İştiraklerinin Üst Yönetimindeki Değişiklikler

Çene Eklemi Rahatsızlığı Kalça Ağrısına Yol Açabilir

Yapay zeka yalnışlaştırıyor | Gençlerde kronik yalnızlık artıyor…

Prime Video’nun Yeni Yerli Orijinal Filmi 39 Derecede Aşk’ın Galası Gerçekleşti

İlber hoca canlı yayında rahatsızlandı

TEMA Vakfı'ndan önemli uyarı | Kömürden acilen çıkılmalı!

İstanbul kış mevsimine hazır

Grip dışında öksürüğe yol açan 13 neden

Geleceğin cam ürünlerine imza atan Yorglass’a büyük ilgi

Toplumsal Fayda Ödülleri sahiplerini buldu

AIDS hakkında doğru bilgi, enfeksiyonun yayılmasını engellemede önemli!

MS erken belirtileri farklı aşamalara göre değişebiliyor!

Setur Marinaları, Turizm Yatırım Forumu’nda Yerini Aldı

Henkel büyüme ivmesini devam ettirdi

Müzede Tango Atölyesi

EİB | Türk inciri uluslararası standartlara göre üretiliyor

Kedimi Aşılatmalı Mıyım? | Kedi aşıları konusunda bilinmesi gerekenler

HESİAD Başkanı Güven | 2035’e Kadar 11 GW Yeni HES Kurabiliriz

İstanbul'da 10. Turkchem Fuarı ziyarete açıldı

Güvenlik açıklarına dikkat

İngiliz Polisi'nden PKK operasyonu, çok sayıda gözaltı var

AKM’de sanat dolu hafta

Polat Makina'dan Dünya Zeytin Ağacı etkinliği

Ressam Pınar Tuba Biçmen Sergisi | Biz Kadınlar Ayna Uyanış

İPA Kampüs, Florya’da gerçekleşen

Hava kirliliği KOAH riskini artırıyor

Coğrafi Bilgi Sistemlerinde yerli yazılım dönemi

Yükleniyor

Prime Video’nun Yeni Yerli Orijinal Filmi 39 Derecede Aşk’ın Galası Gerçekleşti

Antrenör dizisinin çekimleri sona erdi

Melek Bal Ertuğrul Melek Sensin Derneği kuruyor

Tarkan, Yeni Şarkılarıyla Avrupa’da!

Mahizer'den tatlı sohbet ve Züleyha'dan mini konser

İstanbul'da Bryan Adams rüzgarı

Fedon | Belgeselim yapılsın

Yasemin İlan TürkMedya Dijital Magazin Müdürü oldu

Erşan Kuneri 2. sezon ikinci fragman yayında

Doctor Odyssey yakında sadece Disney+’ta başlıyor

Çene Eklemi Rahatsızlığı Kalça Ağrısına Yol Açabilir

Grip dışında öksürüğe yol açan 13 neden

AIDS hakkında doğru bilgi, enfeksiyonun yayılmasını engellemede önemli!

MS erken belirtileri farklı aşamalara göre değişebiliyor!

Kedimi Aşılatmalı Mıyım? | Kedi aşıları konusunda bilinmesi gerekenler

Hava kirliliği KOAH riskini artırıyor

Kış çaylarını tüketirken dikkat!

Aile içi çatışmaların çocuklar üzerindeki psikolojik etkileri neler?

Çocuklarda göz kuruluğu şikayeti artıyor

Gülüşünüzü Etkileyen Gizli Tehdit: Diş Gelişim Bozuklukları

Yapay zeka yalnışlaştırıyor | Gençlerde kronik yalnızlık artıyor…

Güvenlik açıklarına dikkat

Coğrafi Bilgi Sistemlerinde yerli yazılım dönemi

2024’ün en iyi el oyun konsolları

Siber casusluk arka kapıdan devam ediyor

Çimen Maceraları oyun tutkunlarıyla buluştu

Göz hastalıkları tedavisinde öne çıkması beklenen 10 gelişme

The Sims 4 Creator Kit’ler çıkışını gerçekleştirdi

Çevrimiçi varlığınızı sınırlayın

Bilgi hırsızı imparatorluğunun çöküşü

Türkiye'nin Pentangon'u Ay Yıld7ız projesinde yeni gelişme

Garanti BBVA ve İştiraklerinin Üst Yönetimindeki Değişiklikler

Geleceğin cam ürünlerine imza atan Yorglass’a büyük ilgi

Toplumsal Fayda Ödülleri sahiplerini buldu

Setur Marinaları, Turizm Yatırım Forumu’nda Yerini Aldı

Henkel büyüme ivmesini devam ettirdi

EİB | Türk inciri uluslararası standartlara göre üretiliyor

HESİAD Başkanı Güven | 2035’e Kadar 11 GW Yeni HES Kurabiliriz

İstanbul'da 10. Turkchem Fuarı ziyarete açıldı

Polat Makina'dan Dünya Zeytin Ağacı etkinliği

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 13 11 0 2 22 35
2.Fenerbahçe 13 10 1 2 24 32
3.Samsunspor 14 9 3 2 15 29
4.Eyüpspor 14 6 3 5 6 23
5.Beşiktaş 13 6 3 4 7 22
6.Göztepe 13 6 4 3 5 21
7.İstanbul Başakşehir 13 5 4 4 3 19
8.Rizespor 13 6 6 1 -5 19
9.Sivasspor 14 5 6 3 -4 18
10.Konyaspor 14 5 6 3 -5 18
11.Antalyaspor 13 5 6 2 -8 17
12.Trabzonspor 13 3 4 6 2 15
13.Gazişehir Gaziantep 13 4 6 3 -2 15
14.Kasımpaşa 13 3 4 6 -3 15
15.Alanyaspor 13 3 5 5 -4 14
16.Kayserispor 13 2 5 6 -12 12
17.Bodrum FK 14 3 9 2 -11 11
18.Hatayspor 13 1 7 5 -8 8
19.Adana Demirspor 13 0 11 2 -22 2
1.Galatasaray 13 11 0 2 22 35
2.Fenerbahçe 13 10 1 2 24 32
3.Samsunspor 14 9 3 2 15 29
4.Eyüpspor 14 6 3 5 6 23
5.Beşiktaş 13 6 3 4 7 22
6.Göztepe 13 6 4 3 5 21
7.İstanbul Başakşehir 13 5 4 4 3 19
8.Rizespor 13 6 6 1 -5 19
9.Sivasspor 14 5 6 3 -4 18
10.Konyaspor 14 5 6 3 -5 18
11.Antalyaspor 13 5 6 2 -8 17
12.Trabzonspor 13 3 4 6 2 15
13.Gazişehir Gaziantep 13 4 6 3 -2 15
14.Kasımpaşa 13 3 4 6 -3 15
15.Alanyaspor 13 3 5 5 -4 14
16.Kayserispor 13 2 5 6 -12 12
17.Bodrum FK 14 3 9 2 -11 11
18.Hatayspor 13 1 7 5 -8 8
19.Adana Demirspor 13 0 11 2 -22 2