2023 23. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
23.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
06-06-2023 |
XSS |
PHP |
Exploitlere buradan ulaşabilirsiniz.
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
31-05-2023 |
Sıfırıncı gün-Arka kapı |
Barracuda-ESG |
|
31-05-2023 |
SIP koruması atlama |
Apple macOS |
|
31-05-2023 |
Arka kapı |
Gigabyte sistemleri |
|
31-05-2023 |
Dosya değiştirme |
WordPress Jetpack |
|
06-06-2023 |
DoS, RCE |
Zyxel güvenlik duvarları |
|
06-06-2023 |
Sıfırıncı gün |
Google Chrome |
Haziran ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
01-06-2023 |
Bot ağı |
C2 sunucuları |
|
01-06-2023 |
Bot ağı |
Outlook |
|
03-06-2023 |
Fidye yazılımı |
Linux makineler |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Tür |
Platform |
01-06-2023 |
Fidye yazılımı |
Kullanıcı bilgisayarı |
|
01-06-2023 |
Oltalama |
SMS |
|
01-06-2023 |
Güvenlik zafiyeti |
Admin paneli |
|
03-06-2023 |
Mahremiyet ihlali, süresiz saklama |
Ses kayıtları |
|
03-06-2023 |
Mahremiyet ihlali, yetkisiz erişim |
Videolar |
Yerel veri ihlallerine buradan ulaşabilirsiniz.
Haber Yazısı 1
Aktif Mirai Botnet Varyantı DDoS Saldırıları için Zyxel Cihazlarından Yararlanıyor
TARİH: 01 Haziran 2023
ABD Siber Güvenlik ve Altyapı Güvenliği Dairesi (CISA), aktif istismara ilişkin kanıtlara atıfta bulunarak, Zyxel donanımında yakın zamanda yamalanmış kritik bir güvenlik açığını Bilinen Yararlanılan Güvenlik Açıkları ( KEV ) kataloğuna ekledi.
CVE-2023-28771 (CVSS puanı: 9.8) olarak izlenen sorun, farklı güvenlik duvarı modellerini etkileyen ve kimliği doğrulanmamış bir saldırganın cihaza özel hazırlanmış bir paket göndererek rastgele kod yürütmesine olanak tanıyan bir komut enjeksiyon hatasıyla ilgilidir.
Zyxel, 25 Nisan 2023'te yayınlanan güncellemelerin bir parçası olarak güvenlik açığını giderdi. Etkilenen cihazların listesi aşağıdadır:
- ATP (ZLD V4.60- V5.35 sürümleri, ZLD V5.36'da yamalı)
- USG FLEX (ZLD V4.60- V5.35 sürümleri, ZLD V5.36'da yamalı)
- VPN (ZLD V4.60- V5.35 sürümleri, ZLD V5.36'da yamalı) ve
- ZyWALL/USG (ZLD V4.60- V4.73 sürümleri, ZLD V4.73 Yama 1'de yamalı)
Shadowserver Vakfı, yakın tarihli bir tweet'te, kusurun 26 Mayıs 2023'ten beri "Mirai benzeri bir botnet oluşturmak için aktif olarak kullanıldığını" söyledi. Siber güvenlik firması Rapid7 ayrıca CVE-2023-28771'nin "yaygın" kötüye kullanımı konusunda uyarıda bulundu.
- Bu gelişmenin ışığında, kullanıcıların potansiyel riskleri azaltmak için yamaları uygulamak için hızlı hareket etmesi zorunludur. ABD'deki federal kurumlar, cihazlarını 21 Haziran 2023'e kadar güncellemekle yükümlüdür.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.