İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2023 27. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

27.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

03-07-2023

TP-Link TL-WR940N V4

Arabellek taşması

Donanım

03-07-2023

Microsoft 365 MSO (Sürüm 2305 Yapı 16.0.16501.20074) 32 bit

RCE

Multiple

Exploitlere  buradan ulaşabilirsiniz.

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

CWE

CWE (Common Weakness Enumeration), yaygın güvenlik zayıflıklarını tanımlayan ve sınıflandıran bir standart listelemedir. CWE listesi, bir güvenlik açığının kökenlerini, etkilerini ve nasıl sömürülebileceğini tanımlamak için spesifik tanımlamalar ve açıklamalar içerir.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

28-06-2023

CVE-2023-28424

SQL enjeksiyonu

Gentoo Soko

29-06-2023

CVE-2023-2982

Kimlik doğrulama atlama

WordPress

01-07-2023

CVE-2023-3460

Yetkisiz yönetici hesabı oluşturma

WordPress Ultimate

Haziran ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.  

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

29-06-2023

ThirdEye

Veri hırsızlığı

Windows sistemler

29-06-2023

EarlyRat

Kimlik avı

C2 sunucuları

29-06-2023

Fluhorse

Veri hırsızlığı

Kredi kartlarını ve 2FA kodları

01-07-2023

RustBucket

 

macOS kullanıcıları

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Tür

Hedef

29-06-2023

LetMeSpy

Siber saldırı

Android

Haber Yazısı 1

MITRE, 2023'ün En Tehlikeli 25 Yazılım Zayıflığını Açıkladı

TARİH: 30 Haziran 2023

MITRE, 2023 yılı için yıllık Top 25 "en tehlikeli yazılım zayıflığı" listesini yayınladı. CISA, "Bu zayıflıklar, yazılımlarda ciddi güvenlik açıklarına yol açıyor. Bir saldırgan, etkilenen bir sistemin kontrolünü ele geçirmek, verileri çalmak veya uygulamaların çalışmasını engellemek için genellikle bu güvenlik açıklarından yararlanabilir." dedi . 

Liste, önceki iki yıl için CWE zayıflıklarına kök neden eşlemeleri için Ulusal Güvenlik Açığı Verilerindeki (NVD) genel güvenlik açığı verilerinin bir analizine dayanmaktadır. Toplam 43.996 CVE girişi incelendi ve her birine yaygınlık ve ciddiyete göre bir puan eklendi.

En üst sırada, Sınır Dışı Yazma, ardından Siteler Arası Komut Dosyası Çalıştırma, SQL Enjeksiyonu, Ücretsiz Kullanım Sonrası, İşletim Sistemi Komut Enjeksiyonu, Uygun Olmayan Giriş Doğrulaması, Sınır Dışı Okuma, Yol Geçişi, Siteler Arası İstek Sahteciliği ve Tehlikeli Türde Dosyanın Sınırsız Yüklenmesi zafiyetleri yer almaktadır. Sınır dışı yazma zafiyeti 2022 yılında top 1 de yer aldı.

2021 ve 2022'de KEV kataloğuna eklenen 70 güvenlik açığı sınır dışı yazma hatasıydı.  XML Harici Varlık Referansının Uygun Olmayan Kısıtlaması zafiyeti ise top 25’den düştü.

CWE araştırma ekibi, "Bunun gibi güvenlik açığı verileriyle ilgili trend analizi, kuruluşların güvenlik açığı yönetiminde daha iyi yatırım ve politika kararları almasını sağlıyor" dedi.

MITRE, yazılımların yanı sıra "tasarımcıları ve programcıları ürün geliştirme yaşam döngüsünün başlarında önemli hataları nasıl ortadan kaldıracakları konusunda eğiterek donanım güvenliği sorunlarını kaynağında önleme" amacıyla önemli donanım zayıflıklarının da bir listesini tutar.

Açıklama, CISA'nın ABD Ulusal Güvenlik Teşkilatı (NSA) ile birlikte, kuruluşların Sürekli Entegrasyon/Sürekli Teslimat (CI/CD) ortamlarını kötü niyetli siber aktörlere karşı güçlendirmeleri için tavsiyeler ve en iyi uygulamaları yayınladığı sırada geldi.

- Kurumlar top 25 zayıflığı dikkate alarak kaynak ayrımı ve politika güncellemeleri yapmalıdır.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. MITRE TOP 25
  2. Exploitler
  3. Zafiyetler
  4. Zararlı Yazılımlar