2023 27. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
27.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
03-07-2023 |
Arabellek taşması |
Donanım |
|
03-07-2023 |
RCE |
Multiple |
Exploitlere buradan ulaşabilirsiniz.
Haftanın Siber Güvenlik Terimi
Terim |
Açıklama |
CWE |
CWE (Common Weakness Enumeration), yaygın güvenlik zayıflıklarını tanımlayan ve sınıflandıran bir standart listelemedir. CWE listesi, bir güvenlik açığının kökenlerini, etkilerini ve nasıl sömürülebileceğini tanımlamak için spesifik tanımlamalar ve açıklamalar içerir. |
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
28-06-2023 |
SQL enjeksiyonu |
Gentoo Soko |
|
29-06-2023 |
Kimlik doğrulama atlama |
WordPress |
|
01-07-2023 |
Yetkisiz yönetici hesabı oluşturma |
WordPress Ultimate |
Haziran ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
29-06-2023 |
Veri hırsızlığı |
Windows sistemler |
|
29-06-2023 |
Kimlik avı |
C2 sunucuları |
|
29-06-2023 |
Veri hırsızlığı |
Kredi kartlarını ve 2FA kodları |
|
01-07-2023 |
|
macOS kullanıcıları |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Tür |
Hedef |
29-06-2023 |
Siber saldırı |
Android |
Haber Yazısı 1
MITRE, 2023'ün En Tehlikeli 25 Yazılım Zayıflığını Açıkladı
TARİH: 30 Haziran 2023
MITRE, 2023 yılı için yıllık Top 25 "en tehlikeli yazılım zayıflığı" listesini yayınladı. CISA, "Bu zayıflıklar, yazılımlarda ciddi güvenlik açıklarına yol açıyor. Bir saldırgan, etkilenen bir sistemin kontrolünü ele geçirmek, verileri çalmak veya uygulamaların çalışmasını engellemek için genellikle bu güvenlik açıklarından yararlanabilir." dedi .
Liste, önceki iki yıl için CWE zayıflıklarına kök neden eşlemeleri için Ulusal Güvenlik Açığı Verilerindeki (NVD) genel güvenlik açığı verilerinin bir analizine dayanmaktadır. Toplam 43.996 CVE girişi incelendi ve her birine yaygınlık ve ciddiyete göre bir puan eklendi.
En üst sırada, Sınır Dışı Yazma, ardından Siteler Arası Komut Dosyası Çalıştırma, SQL Enjeksiyonu, Ücretsiz Kullanım Sonrası, İşletim Sistemi Komut Enjeksiyonu, Uygun Olmayan Giriş Doğrulaması, Sınır Dışı Okuma, Yol Geçişi, Siteler Arası İstek Sahteciliği ve Tehlikeli Türde Dosyanın Sınırsız Yüklenmesi zafiyetleri yer almaktadır. Sınır dışı yazma zafiyeti 2022 yılında top 1 de yer aldı.
2021 ve 2022'de KEV kataloğuna eklenen 70 güvenlik açığı sınır dışı yazma hatasıydı. XML Harici Varlık Referansının Uygun Olmayan Kısıtlaması zafiyeti ise top 25’den düştü.
CWE araştırma ekibi, "Bunun gibi güvenlik açığı verileriyle ilgili trend analizi, kuruluşların güvenlik açığı yönetiminde daha iyi yatırım ve politika kararları almasını sağlıyor" dedi.
MITRE, yazılımların yanı sıra "tasarımcıları ve programcıları ürün geliştirme yaşam döngüsünün başlarında önemli hataları nasıl ortadan kaldıracakları konusunda eğiterek donanım güvenliği sorunlarını kaynağında önleme" amacıyla önemli donanım zayıflıklarının da bir listesini tutar.
Açıklama, CISA'nın ABD Ulusal Güvenlik Teşkilatı (NSA) ile birlikte, kuruluşların Sürekli Entegrasyon/Sürekli Teslimat (CI/CD) ortamlarını kötü niyetli siber aktörlere karşı güçlendirmeleri için tavsiyeler ve en iyi uygulamaları yayınladığı sırada geldi.
- Kurumlar top 25 zayıflığı dikkate alarak kaynak ayrımı ve politika güncellemeleri yapmalıdır.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.