2023 26. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
26.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
26-06-2023 |
Kimlik sahtekarlığı |
Çoklu |
|
26-06-2023 |
Çekirdek ayrıcalığı yükselmesi |
Windows |
Exploitlere buradan ulaşabilirsiniz.
Haftanın Siber Güvenlik Terimi
Terim |
Açıklama |
RCE (Remote Code Evaluation) |
Uzaktan kod çalıştırma olarak tabir edilen RCE, kötü niyetli kişilerin sistemde tam erişim yetkisi elde etmesini sağlamaktadır. RCE, kullanıcı girdisinin bir string ya da bir dosyaya enjekte edilmesi ve bu girdinin kullanılan programlama diline ait ayrıştırıcı tarafından uygulanmasıyla ortaya çıkan bir açık türüdür. |
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
21-06-2023 |
Hesap ele geçirme |
Microsoft Azure AD |
|
22-06-2023 |
Sıfırıncı gün zafiyetleri |
Apple, iOS, macOS ve Safari |
|
22-06-2023 |
Yetkisiz erişim |
WordPress |
|
27-06-2023 |
Rastgele kod yürütme |
FortiNAC |
Haziran ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
21-06-2023 |
DDoS |
TP-Link Wi-Fi Yönlendiricileri |
Haber Yazısı 1
CISA KEV Kataloğuna 6 Yeni Zafiyet Ekledi
TARİH: 24 Haziran 2023
ABD Siber Güvenlik ve Altyapı Güvenliği Teşkilatı , Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna, aktif sömürüye dair kanıtlara atıfta bulunarak altı kusurdan oluşan bir grup zafiyet ekledi.
Zafiyetler, Apple'ın bu hafta yamaladığı üç güvenlik açığı (CVE-2023-32434, CVE-2023-32435 ve CVE-2023-32439 ), VMware'deki iki güvenlik açığı (CVE-2023-20867 ve CVE-2023-20887) ve Zyxel cihazlarını etkileyen güvenlik açığını (CVE-2023-27992) içerir.
Her ikisi de kod yürütmeye izin veren CVE-2023-32434 ve CVE-2023-32435'in, 2019'da başlayan yıllarca süren bir siber casusluk kampanyasının bir parçası olarak casus yazılım dağıtmak için sıfır gün olarak kullanıldığı söylenmektedir. CVE-2023-32434 ve CVE-2023-32435, iOS'ta casusluk saldırısında kötüye kullanılan birçok güvenlik açığından ikisidir.
Geliştirme, CISA'nın Berkeley İnternet Adı Etki Alanı ( BIND ) 9 Etki Alanı Adı Sistemi (DNS) yazılım paketinde hizmet reddi (DoS) durumuna yol açabilecek üç hataya ilişkin bir uyarı yayınlamasıyla geldi.
Açıklar (CVE-2023-2828 , CVE-2023-2829 ve CVE-2023-2911 (CVSS puanları: 7.5)) uzaktan kullanılabilir ve bu da, adlandırılan BIND9 hizmetinin beklenmedik bir şekilde sonlandırılmasına veya mevcut tüm belleğin tükenmesine neden olabilir.
İnternet Sistemleri Konsorsiyumu'nu (ISC), BIND9'da DoS ve sistem arızalarına neden olabilecek benzer sorunları çözmek için yamaları altı aydan kısa bir süre içinde ikinci kez yayınlandı.
İlgili zafiyetlerin en kısa sürede giderilmesi önerilmektedir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.