İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2023 31. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

31.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

31-07-2023

General Device Manager 2.5.2.2

Kimlik Doğrulama Atlaması

Windows

28-07-2023

October CMS v3.4.4 

Siteler Arası Komut Dosyası Çalıştırma

PHP

Exploitlere  buradan ulaşabilirsiniz.

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

BUG

Bir bilgisayar programında ya da sisteminde istenmeyen bir kod etkileşimine neden olan hata, kusur, başarısızlık ya da arıza.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

31-07-2023

CVE-2023-3997

Log enjeksiyonu

Splunk SOAR

31-07-2023

CVE-2023-34917

Açık yeniden yönlendirme

Fuge CMS v1.0

30-07-2023

CVE-2023-22595

Siteler arası komut dosyası çalıştırma

IBM B2B Advanced Communications 1.0.0.0 ve IBM Multi-Enterprise Integration Gateway 1.0.0.1

Temmuz ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz. 

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

29-07-2023

CherryBlos

Optik karakter tanıma

Android

26-07-2023

Realst

Veri hırsızlığı

MacOS

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Tür

Platform

27-07-2023

Vestel Ticaret A.Ş.

Siber saldırı

Hizmet alınan Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketine ait bir sunucu

Haber Yazısı 1

Kamuda Açık Kaynak Kodlu Yazılım Kullanımı (AKKY) ile İlgili Cumhurbaşkanlığı Genelgesi, Resmi Gazete'de yayımlandı.

TARİH: 29 Temmuz 2023

Cumhurbaşkanı Recep Tayyip Erdoğan'ın öncülüğünde, kamuda açık kaynak kodlu yazılım kullanımının arttırılması ve dijital dönüşümün desteklenmesi amacıyla bir genelge yayımlandı. Bu adımın temel hedefleri, bilişim harcamalarında tasarruf sağlamak, üretici bağımlılığını azaltmak ve siber güvenliği güçlendirmektir.

Genelgeye göre, Milli Savunma Bakanlığı, Milli İstihbarat Teşkilatı Başkanlığı, Savunma Sanayii Başkanlığı, Milli Güvenlik Kurulu Genel Sekreterliği, Emniyet Genel Müdürlüğü, Jandarma Genel Komutanlığı ile Sahil Güvenlik Komutanlığı dışındaki tüm kamu kurum ve kuruluşları, il özel idareleri, belediyeler ve bağlı kuruluşları, kamu iktisadi teşebbüsleri ve özelleştirme kapsamındaki kuruluşlar, kullandıkları ticari lisanslı yazılımların envanterini oluşturacak ve açık kaynak kodlu yazılımlara geçişin analizini yapacaklar.

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, AKKY Geçişi Analiz ve Yol Haritası Raporu ile Açık Kaynak Kodlu Yazılıma Geçiş Analiz Rehberi'ni oluşturacak ve resmi internet adresi üzerinden yayımlayacak. Bu rapor ve rehber, 9 ay içinde tüm kurumlar tarafından ofise iletilmeli ve çalışmaların mali kaynakları ve iş gücüne yönelik tedbirler alınacak.

Yazılım tedarikinde, teknik ve ekonomik açıdan uygun olmadığı durumlar hariç, ticari lisanslı yazılımlar yerine AKKY muadilleri tercih edilecek. Bu tercih, proje teklif formlarında detaylı bir şekilde teknik ve ekonomik gerekçelerle açıklanacak.

Mevcut AKKY'lerin özelleştirilerek geliştirilen yazılımlar da AKKY geçiş sürecinde değerlendirilecek ve uygun nitelikte AKKY ürünü yoksa ticari lisanslı yazılımlara tercih edilecek.

Tüm bu süreçlerin koordinasyonu Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından sağlanacak ve raporlar, gerektiğinde güncellenerek resmi internet adresinde yayımlanacak. Bu adımlarla, Türkiye'nin dijital altyapısı güçlendirilecek ve açık kaynak kodlu yazılımların kullanımı yaygınlaştırılacak.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Exploitler
  2. Zafiyetler
  3. Zararlı Yazılımlar
  4. Veri İhlalleri
  5. Resmi Gazete