İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2023 41. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

41.Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

NAC

Network Access Control, tanımlanan güvenlik ilkelerine uyan ve yetkilendirilmiş kullanıcıların/cihazların ağa dahil olmasını sağlayan güvenlik kontrol çözümüdür.

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Hedef

10-10-2023

Splunk 9.0.5 

Yönetici hesabının devralınması

Çoklu

10-10-2023

Wordpress Sonaar Müzik Eklentisi 4.7

Saklanan XSS

PHP

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

04-10-2023

CVE-2023-4911

Arabellek taşması

Linux

05-10-2023

CVE-2023-22515

Yetkisiz erişim

Atlassian confluence

05-10-2023

CVE-2023-42824

Ayrıcalık yükseltme

Apple iOS ve iPadOS

05-10-2023

CVE-2023-20101

Yetkisiz oturum açma

Cisco

09-10-2023

CVE-2023-38545 ve CVE-2023-38546

Çoklu güvenlik açığı

Curl kitaplığı

10-10-2023

CVE-2023-43641

RCE

Libcue kütüphanesi

Eylül ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.  

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

05-10-2023

GoldDigger

Truva atı

Android

09-10-2023

PEACHPIT

Reklam sahtekarlığı bot ağı

Android ve iOS cihazları

Haftanın Teknolojik Yeniliği

Tarih

Teknolojik Yenilik Başlığı

Tür

Platform

06-10-2023

GitHub'un Gizli Tarama Özelliği Artık AWS, Microsoft, Google ve Slack'i Kapsıyor

Güvenlik

GitHub

Haber Yazısı 1

CISA, JetBrains ve Windows Güvenlik Açıklarının Aktif Kullanımı Konusunda Uyardı

TARİH: 05 Ekim 2023

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Çarşamba günü, aktif istismar nedeniyle Bilinen İstismara Uğrayan Güvenlik Açıkları ( KEV ) kataloğuna iki güvenlik açığı eklerken , yeterli kanıt bulunmaması nedeniyle listeden beş hatayı çıkardı.

Yeni eklenen güvenlik açıkları aşağıda verildiği gibidir:

- CVE-2023-42793 (CVSS puanı: 9,8): JetBrains TeamCity Kimlik Doğrulamasını Atlama Güvenlik Açığı
- CVE-2023-28229 (CVSS puanı: 7,0): Microsoft Windows CNG Anahtar Yalıtımı Hizmeti Ayrıcalığını Yükseltme Güvenlik Açığı

CVE-2023-42793, TeamCity Server'da uzaktan kod yürütülmesine izin veren kritik bir kimlik doğrulama atlama güvenlik açığıyla ilgilidir. GreyNoise tarafından toplanan veriler, bugüne kadar 74 benzersiz IP adresinden kusuru hedef alan istismar girişimlerini ortaya çıkardı.

Öte yandan, CVE-2023-28229, Microsoft Windows Şifreleme Yeni Nesil (CNG) Anahtar Yalıtım Hizmeti'nde bulunan ve bir saldırganın belirli sınırlı SİSTEM ayrıcalıkları elde etmesine olanak tanıyan yüksek önem derecesine sahip bir kusurdur.

İki kusurun aktif olarak kullanıldığı göz önüne alındığında, Federal Sivil Yürütme Organı (FCEB) kurumlarının, ağlarını potansiyel tehditlere karşı korumak için satıcı tarafından sağlanan yamaları 25 Ekim 2023'e kadar uygulamaları gerekmektedir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. JetBrains ve Windows güvenlik açıkları
  2. Exploitler
  3. Zafiyetler
  4. Zararlı Yazılımlar