ABD güvenlik otoritesi CISA şu anda sunuculara yönelik saldırılara karşı uyarıda bulunuyor. Saldırganlar, sunucuları savunmasız bırakan güncel olmayan jQuery kurulumlarını hedefliyor. JQuery, web sitelerinin JavaScript ile kolayca işlenmesi için kullanılır; örneğin animasyonlar oluşturmak veya parçadaki öğeleri değiştirmek için.
Duyuru
CISA saldırılarının gözlemlediği zayıflık, jQuery sitelerindeki komut dosyası boşluğudur. HTML'de “
“-Güvenilmeyen kaynaklardan gelen unsurlar, filtreleme önceden gerçekleşmiş olsa bile, doğuştan olmayan kodun yürütülmesinde JQuery Cathedral manipülasyon yöntemlerinden birinin kullanılmasına neden olabilir, güvenlik açığı açıklaması (CVE-2020-11023, CVSS) 6.9Risk”orta“).
Eski Güvenlik Açığı kötüye kullanıldı
1.0.3'ten itibaren jQuery versiyonları bu güvenlik açığından etkileniyor, 3.5.0'a kadar versiyon zafiyeti kapatıyor. Nisan 2020'de piyasaya sürüldü. JQuery şu anda 3.7.1'dir – ancak zamanın tahribatı bunu zaten kemiriyor, sürümün tarihi Ağustos 2023'e kadar uzanıyor.
CISA saldırıların nasıl gerçekleştiğini açıklamıyor. Otorite, kapsamı ve somut sonuçları konusunda da sessiz kalıyor. Ayrıca herhangi bir saldırı belirtisi de yok (uzlaşma belirtileri, IOC).
Bu nedenle, BT yöneticilerinin yalnızca jQuery'nin sunucularınızda yüklü olup olmadığını ve hangi sürümünün yüklü olduğunu kontrol etmesi ve saldırıya açık olması durumunda güncellenmesini sağlaması gerekir. İlgili tüm Linux dağıtımları halihazırda güncellenmiş paketlere sahiptir, ancak burada da güncel olayların gözden geçirilmesinden zarar gelmez.
2020 jQuery sürüm 3.5.0 potansiyel bir güvenlik açığını kapatmıştı; bu artık saldırıya uğrayan XSS açığıydı. Bunu yapmak için, JQuery değişikliğinin düzenli bir ifadeye (regex) sahip olması nedeniyle kendi kodunuzun uyarlanması gerekiyordu. jQuery.htmlPrefilter-Kullanılan yöntem. Bu nedenle, kodun artık çalışmaması nedeniyle güncellemeyi kullanmadıysanız en geç şimdi aktif hale gelmelisiniz.
(DMK)
Duyuru
CISA saldırılarının gözlemlediği zayıflık, jQuery sitelerindeki komut dosyası boşluğudur. HTML'de “
“-Güvenilmeyen kaynaklardan gelen unsurlar, filtreleme önceden gerçekleşmiş olsa bile, doğuştan olmayan kodun yürütülmesinde JQuery Cathedral manipülasyon yöntemlerinden birinin kullanılmasına neden olabilir, güvenlik açığı açıklaması (CVE-2020-11023, CVSS) 6.9Risk”orta“).
Eski Güvenlik Açığı kötüye kullanıldı
1.0.3'ten itibaren jQuery versiyonları bu güvenlik açığından etkileniyor, 3.5.0'a kadar versiyon zafiyeti kapatıyor. Nisan 2020'de piyasaya sürüldü. JQuery şu anda 3.7.1'dir – ancak zamanın tahribatı bunu zaten kemiriyor, sürümün tarihi Ağustos 2023'e kadar uzanıyor.
CISA saldırıların nasıl gerçekleştiğini açıklamıyor. Otorite, kapsamı ve somut sonuçları konusunda da sessiz kalıyor. Ayrıca herhangi bir saldırı belirtisi de yok (uzlaşma belirtileri, IOC).
Bu nedenle, BT yöneticilerinin yalnızca jQuery'nin sunucularınızda yüklü olup olmadığını ve hangi sürümünün yüklü olduğunu kontrol etmesi ve saldırıya açık olması durumunda güncellenmesini sağlaması gerekir. İlgili tüm Linux dağıtımları halihazırda güncellenmiş paketlere sahiptir, ancak burada da güncel olayların gözden geçirilmesinden zarar gelmez.
2020 jQuery sürüm 3.5.0 potansiyel bir güvenlik açığını kapatmıştı; bu artık saldırıya uğrayan XSS açığıydı. Bunu yapmak için, JQuery değişikliğinin düzenli bir ifadeye (regex) sahip olması nedeniyle kendi kodunuzun uyarlanması gerekiyordu. jQuery.htmlPrefilter-Kullanılan yöntem. Bu nedenle, kodun artık çalışmaması nedeniyle güncellemeyi kullanmadıysanız en geç şimdi aktif hale gelmelisiniz.
(DMK)