En Sık Yararlanılan Zafiyetler

Sürekli gelişen ve büyüyen internet ortamında her geçen gün yeni tehditler oluşmaktadır. Bu tehditlerin birçok farklı türü vardır ve tehditlerden belki de en önemlisi olan güvenlik zafiyetleri de gün geçtikçe artmaktadır. En popüler zafiyet veritabanlarından biri olan NVD (National Vulnerability Database) üzerinde şu anda 148000’i aşkın kayıtlı zafiyet bulunmaktadır.

Zafiyet Nedir? Neden Oluşur?

 Zafiyet, bir saldırganın kendi yararına kullanabileceği, bir yazılımda oluşan zayıflıklara verilen addır. Bu zayıflıklar kullanılarak yazılımın bulunduğu ana makine hedeflenir ve başarılı bir saldırı sonucunda saldırganların ana makinenin belleğine ve depolama birimlerine erişimi olur. Bu sayede, zararlı yazılımların yüklenmesine, bilgi hırsızlığına ve bilgi değişikliğine ortam hazırlanır. Zafiyetlerin oluşmasının birçok sebebi vardır. Bir sistemin kompleks ve büyük olması, o sistemi hatalı kodlamaya yatkın yapar. Dolayısıyla büyük yazılımlarda hatalara daha sık rastlanır. Herkesçe bilinen yazılımların kullanılması, o koda aşinalığı arttırır. Dolayısıyla bir saldırgan, halihazırda bildiği bir kodda daha kolay bir şekilde zafiyet bulabilir. Bir yazılımın internete bağlılığı arttıkça da zafiyetlerin sayısı artar. Kullanıcı girdisinin kontrol edilmemesi de zafiyetlere sebep olabilir. Kısaca özetlemek gerekirse, kodlama ve kurulum -konfigürasyon- hataları zafiyetlerin temel sebepleridir.

Saldırganlar Tarafından En Sık Kullanılan Zafiyetler

Zafiyetler ve bu zafiyetlerin bilgileri ortaya çıktıkça zafiyet veritabanlarında kayıtlar oluşturulur. Bu veritabanlarından ve siber güvenlik araştırmalarından elde edilen bilgilere göre 2020 yılında en sık kullanılan zafiyetler listelenen şekildedir.

 

CVE-2017-11882 (Microsoft Office Memory Corruption Vulnerability)

14 Kasım 2017 tarihinde NVD’de yayınlanan bu zafiyet, Microsoft Office ürünlerinde ortaya çıkmış bir zafiyettir. Zafiyet makinenin belleğinde bir bozulmaya sebep olarak saldırganın art niyetli kod çalıştırmasına olanak tanımaktadır.

CVE : https://nvd.nist.gov/vuln/detail/CVE-2017-11882

CVE-2017-0199 (Microsoft Office/WordPad Remote Code Execution Vulnerability w/Windows API)

12 Nisan 2017 tarihinde NVD’de yayınlanan bu zafiyet, Microsoft’un Office ve Windows ürünlerinde ortaya çıkmış bir zafiyettir. Bu zafiyet, art niyetli olarak hazırlanmış bir doküman vasıtasıyla saldırganların kod çalıştırmasına olanak tanır.

CVE : https://nvd.nist.gov/vuln/detail/CVE-2017-0199

CVE-2017-5638

10 Mart 2017 tarihinde NVD’de yayınlanan bu zafiyet, Apache Struts ürünlerinin Jakarta Multipart ayrıştırıcısında ortaya çıkmış bir zafiyettir. Zafiyet vasıtasıya saldırganlar bir HTTP başlığı kullanarak makine üzerinde komut çalıştırabilmektedirler.

CVE : https://nvd.nist.gov/vuln/detail/CVE-2017-5638

CVE-2012-0158 (MSCOMCTL.OCX RCE Vulnerability)

10 Nisan 2012 tarihinde NVD’de yayınlanan bu zafiyet, Microsoft ürünlerinde ortaya çıkmış bir zafiyettir. Zafiyeti kullanmak isteyen saldırganlar, art niyetli bir web sayfası, Office dokümanı ya da RTF dokümanı vasıtasıyla sistem durumunu bozarak, kod çalıştırabilmektedirler.

CVE : https://nvd.nist.gov/vuln/detail/CVE-2012-0158

CVE-2019-0604 (Microsoft SharePoint Remote Code Execution Vulnerability)

5 Mart 2019 tarihinde NVD’de yayınlanan bu zafiyet, Microsoft SharePoint ürününde ortaya çıkmış bir zafiyettir. Saldırganların uzaktan kod çalıştırmasına olanak tanır.

CVE : https://nvd.nist.gov/vuln/detail/CVE-2019-0604

CVE-2017-0143 (EternalBlue)

16 Mart 2017 tarihinde NVD’de yayınlanan bu zafiyet, Microsoft Windows ürünlerinde ortaya çıkmış bir zafiyettir. Saldrıganların hazırladığı paketler vasıtasıyla saldırganlara uzaktan kod çalıştırma olanağı tanır.

CVE : https://nvd.nist.gov/vuln/detail/CVE-2017-0143

CVE-2018-4878

6 Şubat 2018 tarihinde NVD’de yayınlanan bu zafiyet, Adobe Flash Player ürününde ortaya çıkmış bir zafiyettir. Başarılı bir saldırı sonrasında saldırganın sistem üzerinde kod çalıştırmasına olanak tanır.

CVE : https://nvd.nist.gov/vuln/detail/CVE-2018-4878

CVE-2017-8759 (.NET Framework Remote Code Execution Vulnerability)

12 Eylül 2017 tarihinde NVD’de yayınlanan bu zafiyet, Microsoft .NET Framework ürününde ortaya çıkmış bir zafiyettir. Art niyetli bir doküman ya da program vasıtasıyla saldırganın makine üzerinde komultar çalıştırmasına olanak tanır.

CVE : https://nvd.nist.gov/vuln/detail/CVE-2017-8759

CVE-2015-1641 (Microsoft Office Memory Corruption Vulnerability)

14 Nisan 2015 tarihinde NVD’de yayınlanan bu zafiyet, Microsoft Office ürünlerinde ortaya çıkmış bir zafiyettir. Art niyetli bir RTF dokümanı vasıtasıyla saldırganların uzaktan kod çalıştırmasına olanak tanımaktadır.

CVE : https://nvd.nist.gov/vuln/detail/CVE-2015-1641

CVE-2018-7600

29 Mart 2018 tarihinde NVD’de yayınlanan bu zafiyet, Drupal ürününde ortaya çıkmış bir zafiyettir. Saldırganların varsayılan konfigürasyona sahip olan makineler üzerinde uzaktan art niyetli kod çalıştırmasına olanak tanır.

CVE : https://nvd.nist.gov/vuln/detail/CVE-2018-7600

Zafiyet İzlemede Neden SwordEye?

SwordEye Saldırı Yüzeyi Haritalama, dijital varlıklarınız ve dış tehditlerinizi hiçbir konfigürasyona gerek kalmadan izleyerek, organizasyonunuza risk skorları verir. Risk algoritmasını etkileyen Software Patching kategorisi ile tüm varlıklarınıza ait uygulamalarınız 7/24 izlenir. Uygulamalarına ait CVE’leriniz çıkarılır. Bu sayede uygulamalarınızı en güncel ve en güvenli halde kullanmaya devam edersiniz. Güncel olarak sisteminizde keşfedilen zafiyetleri izlemek, SwordEye ile kuruluma gerek kalmadan mümkündür.

 

 

 

Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.