İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2023 26. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

26.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

26-06-2023

Azure Apache Ambari 2302250400

Kimlik sahtekarlığı

Çoklu

26-06-2023

Windows 11 22h2

Çekirdek ayrıcalığı yükselmesi

Windows

Exploitlere  buradan ulaşabilirsiniz.

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

RCE (Remote Code Evaluation)

Uzaktan kod çalıştırma olarak tabir edilen RCE, kötü niyetli kişilerin sistemde tam erişim yetkisi elde etmesini sağlamaktadır. RCE, kullanıcı girdisinin bir string ya da bir dosyaya enjekte edilmesi ve bu girdinin kullanılan programlama diline ait ayrıştırıcı tarafından uygulanmasıyla ortaya çıkan bir açık türüdür.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

21-06-2023

nOAuth

Hesap ele geçirme

Microsoft Azure AD

22-06-2023

CVE-2023-32434, CVE-2023-32435

Sıfırıncı gün zafiyetleri

Apple, iOS, macOS ve Safari

22-06-2023

CVE-2023-2986

Yetkisiz erişim

WordPress

27-06-2023

CVE-2023-33299

Rastgele kod yürütme

FortiNAC

Haziran ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.  

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

21-06-2023

Condi

DDoS

TP-Link Wi-Fi Yönlendiricileri

Haber Yazısı 1

CISA KEV Kataloğuna 6 Yeni Zafiyet Ekledi

TARİH: 24 Haziran 2023

ABD Siber Güvenlik ve Altyapı Güvenliği Teşkilatı , Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna, aktif sömürüye dair kanıtlara atıfta bulunarak altı kusurdan oluşan bir grup zafiyet ekledi.

Zafiyetler, Apple'ın bu hafta yamaladığı üç güvenlik açığı (CVE-2023-32434, CVE-2023-32435 ve CVE-2023-32439 ), VMware'deki iki güvenlik açığı (CVE-2023-20867 ve CVE-2023-20887) ve Zyxel cihazlarını etkileyen güvenlik açığını (CVE-2023-27992) içerir.

Her ikisi de kod yürütmeye izin veren CVE-2023-32434 ve CVE-2023-32435'in, 2019'da başlayan yıllarca süren bir siber casusluk kampanyasının bir parçası olarak casus yazılım dağıtmak için sıfır gün olarak kullanıldığı söylenmektedir. CVE-2023-32434 ve CVE-2023-32435, iOS'ta casusluk saldırısında kötüye kullanılan birçok güvenlik açığından ikisidir.

Geliştirme, CISA'nın Berkeley İnternet Adı Etki Alanı ( BIND ) 9 Etki Alanı Adı Sistemi (DNS) yazılım paketinde hizmet reddi (DoS) durumuna yol açabilecek üç hataya ilişkin bir uyarı yayınlamasıyla geldi.

Açıklar (CVE-2023-2828 , CVE-2023-2829 ve CVE-2023-2911 (CVSS puanları: 7.5)) uzaktan kullanılabilir ve bu da, adlandırılan BIND9 hizmetinin beklenmedik bir şekilde sonlandırılmasına veya mevcut tüm belleğin tükenmesine neden olabilir.

İnternet Sistemleri Konsorsiyumu'nu (ISC), BIND9'da DoS ve sistem arızalarına neden olabilecek benzer sorunları çözmek için yamaları altı aydan kısa bir süre içinde ikinci kez yayınlandı.

İlgili zafiyetlerin en kısa sürede giderilmesi önerilmektedir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. KEV
  2. Exploitler
  3. Zafiyetler
  4. Zararlı Yazılımlar