2023 25. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
25.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
19-06-2023 |
Zayıf parola mekanizması |
PHP |
|
19-06-2023 |
XSS |
Donanaım |
Exploitlere buradan ulaşabilirsiniz.
Haftanın Siber Güvenlik Terimi
Terim |
Açıklama |
XSS (Cross-site scripting attack) |
XSS (Siteler arası komut dosyası çalıştırma saldırısı), bir saldırganın iyi huylu ve güvenilir olarak görülen bir web sayfasının içeriğine, genellikle istemci tarafı komut dosyası biçiminde kötü amaçlı kod enjekte etmesiyle oluşur. DOM XSS, Reflected XSS, Stored XSS olarak üç farklı türü bulunmaktadır. OWASP ilk 10’a dahil edilmiştir. |
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
14-06-2023 |
IDOR |
WooCommerce Stripe Gateway (WordPress eklentisi) |
|
14-06-2023 |
XSS |
Registry |
|
20-06-2023 |
Rastgele kod yürütme, kimlik doğrulama atlama… vb. |
Asus yönlendiricileri |
|
20-06-2023 |
Rastgele kod yürütme |
Zyxel NAS |
Haziran ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
14-06-2023 |
Veri hırsızlığı |
Windows bilgisayarlar |
|
15-06-2023 |
Android truva atı |
WhatsApp Yedekleri |
|
15-06-2023 |
Ticari bilgi hırsızlığı |
Moldova ve Rusya sağlayıcıları |
|
16-06-2023 |
DNS tünelleme |
Yakıt, enerji ve havacılık üretim sektörleri |
|
19-06-2023 |
Veri hırsızlığı |
Tarayıcı ve web uzantıları |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Tür |
Platform |
20-06-2023 |
RAT |
Hesap kimlik bilgileri |
Yerel veri ihlallerine buradan ulaşabilirsiniz.
Haber Yazısı 1
Microsoft, Windows ve Diğer Yazılımlardaki Kritik Kusurları Düzeltmek İçin Güncellemeler Yayınladı
TARİH: 06 Haziran 2023
Microsoft, Haziran 2023 için Salı Yaması güncellemelerinin bir parçası olarak önemli güvenlik eksikliklerini gidermek için Windows işletim sistemi ve diğer yazılım bileşenleri için yamalar yayınladı. 73 kusurdan altısı Kritik, 63'ü Önemli, ikisi Orta ve biri Düşük önem derecesine sahiptir.
Düzeltmeler listesinin başında, bir saldırganın yönetici ayrıcalıkları elde etmek için yararlanabileceği, SharePoint Server'da bir ayrıcalık yükseltme kusuru olan CVE-2023-29357 (CVSS puanı: 9.8) yer alıyor.
Teknoloji devi tarafından ayrıca , kimliği doğrulanmış bir saldırganın etkilenen kurulumlarda uzaktan kod yürütmesine izin verebilecek, Exchange Server'ı etkileyen iki uzaktan kod yürütme hatası ( CVE-2023-28310 ve CVE-2023-32031 ) giderildi.
Diğer Satıcılardan Yazılım Yamaları
Microsoft'a ek olarak, son birkaç hafta içinde çeşitli güvenlik açıklarını gidermek için diğer satıcılar tarafından da güvenlik güncelleştirmeleri yayınlandı:
- Adobe
- Android
- Arm
- Cisco
- Citrix
- Dell
- Drupal
- F5
- Fortinet
- GitLab
- Google Chrome
- Hitachi Energy
- HP
- IBM
- Lenovo
- Linux dağıtımları Debian, Oracle Linux, Red Hat, SUSE, ve Ubuntu
- MediaTek
- Mitsubishi Electric
- MOVEit Transfer
- Mozilla Firefox, Firefox ESR, and Thunderbird
- NETGEAR
- Qualcomm
- Samsung
- SAP
- Schneider Electric
- Siemens
- Splunk
- Synology
- Trend Micro
- VMware
- WordPress
- Zoom, ve
- Zyxel
İlgili güncellemelerin en kısa sürede yüklenmesi önerilmektedir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça