2023 34. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
34.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
21-08-2023 |
SQL Enjeksiyonu |
PHP |
|
21-08-2023 |
Kimlik bilgisi depolama |
Windows |
Exploitlere buradan ulaşabilirsiniz.
Haftanın Siber Güvenlik Terimi
Terim |
Açıklama |
TTP |
Taktik, teknik ve prosedürler; siber saldırganlar tarafından kullanılan belirli stratejilere ve tehdit vektörlerine karşı savunma yapmak için kullanılabilecek davranış kalıplarını tanımlamaktır. |
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
19-08-2023 |
RCE |
Juniper Networks, Junos OS'nin J-Web |
|
21-08-2023 |
RCE |
WinRAR |
|
21-08-2023 |
Kimlik doğrulama atlama |
Ivanti |
Ağustos ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
19-08-2023 |
Teknik destek dolandırıcılığı |
Güvenliği ihlal edilmiş web siteleri |
Haftanın Veri İhlali
Tarih |
Veri İhlali Başlığı |
Tür |
Platform |
17-08-2023 |
Siber saldırı |
Vodatech Bilişim Sunucuları |
|
17-08-2023 |
Siber saldırı |
Vodatech Bilişim Sunucuları |
|
17-08-2023 |
Siber saldırı |
Vodatech Bilişim Sunucuları |
Yerel veri ihlallerine buradan ulaşabilirsiniz.
Haber Yazısı 1
CISA Kritik Adobe ColdFusion Kusurunu KEV Kataloğuna Ekledi
TARİH: 22 Ağustos 2023
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif istismar kanıtlarına dayanarak, Adobe ColdFusion'daki Bilinen Yararlanılan Güvenlik Açıkları ( KEV ) kataloğuna kritik bir güvenlik açığı ekledi.
CVE-2023-26359 kodunu alan güvenlik açığı, Adobe ColdFusion 2018 ve ColdFusion 2021'de bulunan ve mevcut kullanıcı bağlamında herhangi bir etkileşim gerektirmeden rastgele kod yürütülmesine neden olabilecek bir seri durumdan çıkarma kusuruyla ilgilidir.
Seri durumdan çıkarma (diğer adıyla sıralamadan çıkarma), bir veri yapısını veya bir nesneyi bayt akışından yeniden yapılandırma sürecini ifade eder. Ancak kaynağını doğrulamadan veya içeriğini temizlemeden gerçekleştirildiğinde, kod yürütme veya hizmet reddi (DoS) gibi beklenmeyen sonuçlara yol açabilir.
Mart 2023'te yayınlanan güncellemelerin bir parçası olarak Adobe tarafından yamalandı. Yazım itibariyle , kusurun vahşi doğada nasıl kötüye kullanıldığı hemen belli değil .
Aktif kötüye kullanımın ışığında, Federal Sivil Yürütme Organı (FCEB) kurumlarının ağlarını potansiyel tehditlere karşı korumak için 11 Eylül 2023'e kadar gerekli yamaları uygulamaları gerekiyor.
- Kullanıcıların ilgili yamaları en kısa sürede uygulaması önerilmektedir. Unutmayın saldırganların en gözde hedefleri zafiyetli sistemlerdir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Haber Yazısı Kaynakça