İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2023 23. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

23.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

06-06-2023

Tree Page View Plugin 1.6.7

XSS

PHP

Exploitlere  buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

31-05-2023

CVE-2023-2868

Sıfırıncı gün-Arka kapı

Barracuda-ESG

31-05-2023

CVE-2023-32369

SIP koruması atlama

Apple macOS

31-05-2023

Gigabyte

Arka kapı

Gigabyte sistemleri

31-05-2023

CVE-2023-28782

Dosya değiştirme

WordPress Jetpack

06-06-2023

CVE-2023-33009, CVE-2023-33010

DoS, RCE

Zyxel güvenlik duvarları

06-06-2023

CVE-2023-3079

Sıfırıncı gün

Google Chrome

Haziran ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.  

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

01-06-2023

Evasive QBot

Bot ağı

C2 sunucuları

01-06-2023

Horabot

Bot ağı

Outlook

03-06-2023

BlackSuit

Fidye yazılımı

Linux makineler

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Tür

Platform

01-06-2023

Bilge Adam Yazılım ve Teknoloji A.Ş.

Fidye yazılımı

Kullanıcı bilgisayarı

01-06-2023

OSDS Su Arıtma Sistemleri San. Tic. Ltd. Şti

Oltalama

SMS

01-06-2023

Arçelik A.Ş.

Güvenlik zafiyeti

Admin paneli

03-06-2023

Alexa asistan

Mahremiyet ihlali, süresiz saklama

Ses kayıtları

03-06-2023

Ring güvenlik kameraları

Mahremiyet ihlali, yetkisiz erişim

Videolar

Yerel veri ihlallerine buradan ulaşabilirsiniz.

Haber Yazısı 1

Aktif Mirai Botnet Varyantı DDoS Saldırıları için Zyxel Cihazlarından Yararlanıyor

TARİH: 01 Haziran 2023

ABD Siber Güvenlik ve Altyapı Güvenliği Dairesi (CISA), aktif istismara ilişkin kanıtlara atıfta bulunarak, Zyxel donanımında yakın zamanda yamalanmış kritik bir güvenlik açığını Bilinen Yararlanılan Güvenlik Açıkları ( KEV ) kataloğuna ekledi.

CVE-2023-28771 (CVSS puanı: 9.8) olarak izlenen sorun, farklı güvenlik duvarı modellerini etkileyen ve kimliği doğrulanmamış bir saldırganın cihaza özel hazırlanmış bir paket göndererek rastgele kod yürütmesine olanak tanıyan bir komut enjeksiyon hatasıyla ilgilidir.

Zyxel, 25 Nisan 2023'te yayınlanan güncellemelerin bir parçası olarak güvenlik açığını giderdi. Etkilenen cihazların listesi aşağıdadır:

- ATP (ZLD V4.60- V5.35 sürümleri, ZLD V5.36'da yamalı)
- USG FLEX (ZLD V4.60- V5.35 sürümleri, ZLD V5.36'da yamalı)
- VPN (ZLD V4.60- V5.35 sürümleri, ZLD V5.36'da yamalı) ve
- ZyWALL/USG (ZLD V4.60- V4.73 sürümleri, ZLD V4.73 Yama 1'de yamalı)

Shadowserver Vakfı, yakın tarihli bir tweet'te, kusurun 26 Mayıs 2023'ten beri "Mirai benzeri bir botnet oluşturmak için aktif olarak kullanıldığını" söyledi. Siber güvenlik firması Rapid7 ayrıca CVE-2023-28771'nin "yaygın" kötüye kullanımı konusunda uyarıda bulundu.

- Bu gelişmenin ışığında, kullanıcıların potansiyel riskleri azaltmak için yamaları uygulamak için hızlı hareket etmesi zorunludur. ABD'deki federal kurumlar, cihazlarını 21 Haziran 2023'e kadar güncellemekle yükümlüdür.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Zyxel
  2. Exploitler
  3. Zafiyetler
  4. Zararlı Yazılımlar
  5. Veri İhlalleri