Sürekli gelişen ve büyüyen internet ortamında her geçen gün yeni tehditler oluşmaktadır. Bu tehditlerin birçok farklı türü vardır ve tehditlerden belki de en önemlisi olan güvenlik zafiyetleri de gün geçtikçe artmaktadır. En popüler zafiyet veritabanlarından biri olan NVD (National Vulnerability Database) üzerinde şu anda 148000’i aşkın kayıtlı zafiyet bulunmaktadır.
Table of Contents
Zafiyet Nedir? Neden Oluşur?
Zafiyet, bir saldırganın kendi yararına kullanabileceği, bir yazılımda oluşan zayıflıklara verilen addır. Bu zayıflıklar kullanılarak yazılımın bulunduğu ana makine hedeflenir ve başarılı bir saldırı sonucunda saldırganların ana makinenin belleğine ve depolama birimlerine erişimi olur. Bu sayede, zararlı yazılımların yüklenmesine, bilgi hırsızlığına ve bilgi değişikliğine ortam hazırlanır. Zafiyetlerin oluşmasının birçok sebebi vardır. Bir sistemin kompleks ve büyük olması, o sistemi hatalı kodlamaya yatkın yapar. Dolayısıyla büyük yazılımlarda hatalara daha sık rastlanır. Herkesçe bilinen yazılımların kullanılması, o koda aşinalığı arttırır. Dolayısıyla bir saldırgan, halihazırda bildiği bir kodda daha kolay bir şekilde zafiyet bulabilir. Bir yazılımın internete bağlılığı arttıkça da zafiyetlerin sayısı artar. Kullanıcı girdisinin kontrol edilmemesi de zafiyetlere sebep olabilir. Kısaca özetlemek gerekirse, kodlama ve kurulum -konfigürasyon- hataları zafiyetlerin temel sebepleridir.
Saldırganlar Tarafından En Sık Kullanılan Zafiyetler
Zafiyetler ve bu zafiyetlerin bilgileri ortaya çıktıkça zafiyet veritabanlarında kayıtlar oluşturulur. Bu veritabanlarından ve siber güvenlik araştırmalarından elde edilen bilgilere göre 2020 yılında en sık kullanılan zafiyetler listelenen şekildedir.
CVE-2017-11882 (Microsoft Office Memory Corruption Vulnerability)
14 Kasım 2017 tarihinde NVD’de yayınlanan bu zafiyet, Microsoft Office ürünlerinde ortaya çıkmış bir zafiyettir. Zafiyet makinenin belleğinde bir bozulmaya sebep olarak saldırganın art niyetli kod çalıştırmasına olanak tanımaktadır.
CVE : https://nvd.nist.gov/vuln/detail/CVE-2017-11882
CVE-2017-0199 (Microsoft Office/WordPad Remote Code Execution Vulnerability w/Windows API)
12 Nisan 2017 tarihinde NVD’de yayınlanan bu zafiyet, Microsoft’un Office ve Windows ürünlerinde ortaya çıkmış bir zafiyettir. Bu zafiyet, art niyetli olarak hazırlanmış bir doküman vasıtasıyla saldırganların kod çalıştırmasına olanak tanır.
CVE : https://nvd.nist.gov/vuln/detail/CVE-2017-0199
CVE-2017-5638
10 Mart 2017 tarihinde NVD’de yayınlanan bu zafiyet, Apache Struts ürünlerinin Jakarta Multipart ayrıştırıcısında ortaya çıkmış bir zafiyettir. Zafiyet vasıtasıya saldırganlar bir HTTP başlığı kullanarak makine üzerinde komut çalıştırabilmektedirler.
CVE : https://nvd.nist.gov/vuln/detail/CVE-2017-5638
CVE-2012-0158 (MSCOMCTL.OCX RCE Vulnerability)
10 Nisan 2012 tarihinde NVD’de yayınlanan bu zafiyet, Microsoft ürünlerinde ortaya çıkmış bir zafiyettir. Zafiyeti kullanmak isteyen saldırganlar, art niyetli bir web sayfası, Office dokümanı ya da RTF dokümanı vasıtasıyla sistem durumunu bozarak, kod çalıştırabilmektedirler.
CVE : https://nvd.nist.gov/vuln/detail/CVE-2012-0158
CVE-2019-0604 (Microsoft SharePoint Remote Code Execution Vulnerability)
5 Mart 2019 tarihinde NVD’de yayınlanan bu zafiyet, Microsoft SharePoint ürününde ortaya çıkmış bir zafiyettir. Saldırganların uzaktan kod çalıştırmasına olanak tanır.
CVE : https://nvd.nist.gov/vuln/detail/CVE-2019-0604
CVE-2017-0143 (EternalBlue)
16 Mart 2017 tarihinde NVD’de yayınlanan bu zafiyet, Microsoft Windows ürünlerinde ortaya çıkmış bir zafiyettir. Saldrıganların hazırladığı paketler vasıtasıyla saldırganlara uzaktan kod çalıştırma olanağı tanır.
CVE : https://nvd.nist.gov/vuln/detail/CVE-2017-0143
CVE-2018-4878
6 Şubat 2018 tarihinde NVD’de yayınlanan bu zafiyet, Adobe Flash Player ürününde ortaya çıkmış bir zafiyettir. Başarılı bir saldırı sonrasında saldırganın sistem üzerinde kod çalıştırmasına olanak tanır.
CVE : https://nvd.nist.gov/vuln/detail/CVE-2018-4878
CVE-2017-8759 (.NET Framework Remote Code Execution Vulnerability)
12 Eylül 2017 tarihinde NVD’de yayınlanan bu zafiyet, Microsoft .NET Framework ürününde ortaya çıkmış bir zafiyettir. Art niyetli bir doküman ya da program vasıtasıyla saldırganın makine üzerinde komultar çalıştırmasına olanak tanır.
CVE : https://nvd.nist.gov/vuln/detail/CVE-2017-8759
CVE-2015-1641 (Microsoft Office Memory Corruption Vulnerability)
14 Nisan 2015 tarihinde NVD’de yayınlanan bu zafiyet, Microsoft Office ürünlerinde ortaya çıkmış bir zafiyettir. Art niyetli bir RTF dokümanı vasıtasıyla saldırganların uzaktan kod çalıştırmasına olanak tanımaktadır.
CVE : https://nvd.nist.gov/vuln/detail/CVE-2015-1641
CVE-2018-7600
29 Mart 2018 tarihinde NVD’de yayınlanan bu zafiyet, Drupal ürününde ortaya çıkmış bir zafiyettir. Saldırganların varsayılan konfigürasyona sahip olan makineler üzerinde uzaktan art niyetli kod çalıştırmasına olanak tanır.
CVE : https://nvd.nist.gov/vuln/detail/CVE-2018-7600
Zafiyet İzlemede Neden SwordEye?
SwordEye Saldırı Yüzeyi Haritalama, dijital varlıklarınız ve dış tehditlerinizi hiçbir konfigürasyona gerek kalmadan izleyerek, organizasyonunuza risk skorları verir. Risk algoritmasını etkileyen Software Patching kategorisi ile tüm varlıklarınıza ait uygulamalarınız 7/24 izlenir. Uygulamalarına ait CVE’leriniz çıkarılır. Bu sayede uygulamalarınızı en güncel ve en güvenli halde kullanmaya devam edersiniz. Güncel olarak sisteminizde keşfedilen zafiyetleri izlemek, SwordEye ile kuruluma gerek kalmadan mümkündür.
