NSA’nın Açıkladığı En Büyük Güvenlik Açıkları
05.12.2020Zararlı yazılımlar, arka kapı olarak bilinen bu açıklardan faydalanarak kolaylıkla sistemlere sızabiliyor. Sisteme sızma ise şirketlerin önemli verileri kaybetmesine yol açabiliyor.
Dünyadaki en büyük güvenlik açıklarını düzenli olarak değerlendiren NSA, geçtiğimiz yıl en büyük 25 güvenlik açığını açıkladı. Bu güvenlik açıkları, zararlı yazılımların en çok saldırdığı alanlar. Zararlı yazılımlar, arka kapı olarak bilinen bu açıklardan faydalanarak kolaylıkla sistemlere sızabiliyor. Sisteme sızma ise şirketlerin önemli verileri kaybetmesine yol açabiliyor.
Zararlı Yazılımların Peşinde Olduğu Güvenlik Açıkları
CVE-2019-11510: Pulse Secure SSL VPN Dizin Traversal Güvenlik Açığı ve Rastgele Dosya Erişimi. Bu güvenlik açığı, saldırganların etkilenen VPN cihazlarının traverse dizinlerine saldırarak rastgele dosyalara erişmesine izin veriyor.
CVE-2020-5902: F5 Büyük-IP Trafik Yönetimi Kullanıcı Ara Yüzü Konfigürasyon Sayfalarında Uzaktan Kod Uygulama Güvenlik Açığı.
CVE-2019-19781: Citrix Uygulama Sunma Kontrolörü ve Ağ Geçidi Dizin Traversal Güvenlik Açığı.
CVE-2020-8193, CVE-2020-8195, CVE-2020-8196: Citrix ADC ve Ağ Geçidi Dizin Traversal Güvenlik Açığı.
CVE-2019-0708: Microsoft Windows Uzaktan Masaüstü Hizmetleri Uzaktan Kod Uygulama. Bu güvenlik açıkları aynı zamanda “BlueKeep” olarak da biliniyor. Genellikle kripto para madencilik botneti dağıtan yazarlarda bu güvenlik açığı tespit edilmiştir.
CVE-2020-15505: Mobile Iron MDM Güvenlik Açığı. Bu güvenlik açığı, MobileIron’ın Mobil Cihaz Yönetim sunucularında meydana gelen kritik uzaktan kod uygulama savunmasızlığını ifade ediyor.
CVE-2020-1350: Microsoft Windows DNS Sunucu Tam Sayı Taşması. “SIGRed” olarak da bilinen bu güvenlik açığı, hatalı oluşturulan DNS isteklerini işlerken Microsoft DNS hizmetinde Tam Sayı Taşması hatasına neden oluyor.
CVE-2020-1472: Microsoft Windows Alan Adı Kontrolörü Netlogon Doğrulama Yan Geçidi.
CVE-2018-4939: Adobe ColdFusion Nesne Seriden Paralele Çevirme Güvenlik Açığı.
CVE-2015-4852: Java Library Commons.Collection.jar Nesne Seriden Paralele Çevirme Güvenlik Açığı.
CVE-2020-2555: Oracle Weblogic’s Tutarlılık Kütüphanesi Nesne Seriden Paralele Çevirme Güvenlik Açığı. Bellekteki nesneler işlendiği uzak bir yazılıma aktarılmak üzere bir yazılım tarafından paketlendiğinde bu açık oluşur.
CVE-2019-11580: Atlassian Crowd ve Crowd Veri Merkezi CVE-2019-11580 Uzaktan Kod Uygulama.
CVE-2019-18935: Progress Telerik UI for ASP.NET AJAX File Yükleme Zafiyeti.
CVE-2020-0601: Microsoft Windows CryptoAPI ECC Yanıltma Güvenlik Açığı.
CVE-2020-8515: Draytek Vigor Komut Enjeksiyonu.
CVE-2017-6327: Mesajlaşma Ağ Geçici Web Ara Yüzünde Uzaktan Komut Uygulanması.
CVE-2020-3118: Cisco IOS XR Cisco Keşif Protokolü Stack Overflow Güvenlik Açığı.