İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2023 34. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

34.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

21-08-2023

OVOO Film Portalı CMS v3.3.3

SQL Enjeksiyonu

PHP

21-08-2023

TSPlus 16.0.0.0

Kimlik bilgisi depolama

Windows

Exploitlere  buradan ulaşabilirsiniz.

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

TTP

Taktik, teknik ve prosedürler; siber saldırganlar tarafından kullanılan belirli stratejilere ve tehdit vektörlerine karşı savunma yapmak için kullanılabilecek davranış kalıplarını tanımlamaktır.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

19-08-2023

CVE-2023-36844.-, CVE-2023-36847

RCE

Juniper Networks, Junos OS'nin J-Web

21-08-2023

CVE-2023-40477

RCE

WinRAR

21-08-2023

CVE-2023-38035

Kimlik doğrulama atlama

Ivanti

Ağustos ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.  

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

19-08-2023

WoofLocker (Yeni Versiyon)

Teknik destek dolandırıcılığı

Güvenliği ihlal edilmiş web siteleri

Haftanın Veri İhlali

Tarih

Veri İhlali Başlığı

Tür

Platform

17-08-2023

Dagi Giyim Sanayi ve Ticaret AŞ

Siber saldırı

Vodatech Bilişim Sunucuları

17-08-2023

Puma Spor Giyim Sanayi ve Ticaret AŞ

Siber saldırı

Vodatech Bilişim Sunucuları

17-08-2023

Atatürk Üniversitesi

Siber saldırı

Vodatech Bilişim Sunucuları

Yerel veri ihlallerine buradan ulaşabilirsiniz.

Haber Yazısı 1

CISA Kritik Adobe ColdFusion Kusurunu KEV Kataloğuna Ekledi

TARİH: 22 Ağustos 2023

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif istismar kanıtlarına dayanarak, Adobe ColdFusion'daki Bilinen Yararlanılan Güvenlik Açıkları ( KEV ) kataloğuna kritik bir güvenlik açığı ekledi.

CVE-2023-26359 kodunu alan güvenlik açığı, Adobe ColdFusion 2018 ve ColdFusion 2021'de bulunan ve mevcut kullanıcı bağlamında herhangi bir etkileşim gerektirmeden rastgele kod yürütülmesine neden olabilecek bir seri durumdan çıkarma kusuruyla ilgilidir.

Seri durumdan çıkarma (diğer adıyla sıralamadan çıkarma), bir veri yapısını veya bir nesneyi bayt akışından yeniden yapılandırma sürecini ifade eder. Ancak kaynağını doğrulamadan veya içeriğini temizlemeden gerçekleştirildiğinde, kod yürütme veya hizmet reddi (DoS) gibi beklenmeyen sonuçlara yol açabilir.

Mart 2023'te yayınlanan güncellemelerin bir parçası olarak Adobe tarafından yamalandı. Yazım itibariyle , kusurun vahşi doğada nasıl kötüye kullanıldığı hemen belli değil .

Aktif kötüye kullanımın ışığında, Federal Sivil Yürütme Organı (FCEB) kurumlarının ağlarını potansiyel tehditlere karşı korumak için 11 Eylül 2023'e kadar gerekli yamaları uygulamaları gerekiyor.

  • Kullanıcıların ilgili yamaları en kısa sürede uygulaması önerilmektedir. Unutmayın saldırganların en gözde hedefleri zafiyetli sistemlerdir.  

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı Kaynakça

  1. Adobe ColdFusion Zafiyeti
  2. Exploitler
  3. Zafiyetler
  4. Zararlı Yazılımlar
  5. Veri İhlalleri