2023 41. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
41.Hafta Siber Güvenlik Haberleri
Haftanın Siber Güvenlik Terimi
Terim |
Açıklama |
NAC |
Network Access Control, tanımlanan güvenlik ilkelerine uyan ve yetkilendirilmiş kullanıcıların/cihazların ağa dahil olmasını sağlayan güvenlik kontrol çözümüdür. |
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Hedef |
10-10-2023 |
Yönetici hesabının devralınması |
Çoklu |
|
10-10-2023 |
Saklanan XSS |
PHP |
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
04-10-2023 |
Arabellek taşması |
Linux |
|
05-10-2023 |
Yetkisiz erişim |
Atlassian confluence |
|
05-10-2023 |
Ayrıcalık yükseltme |
Apple iOS ve iPadOS |
|
05-10-2023 |
Yetkisiz oturum açma |
Cisco |
|
09-10-2023 |
Çoklu güvenlik açığı |
Curl kitaplığı |
|
10-10-2023 |
RCE |
Libcue kütüphanesi |
Eylül ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
05-10-2023 |
Truva atı |
Android |
|
09-10-2023 |
Reklam sahtekarlığı bot ağı |
Android ve iOS cihazları |
Haftanın Teknolojik Yeniliği
Tarih |
Teknolojik Yenilik Başlığı |
Tür |
Platform |
06-10-2023 |
GitHub'un Gizli Tarama Özelliği Artık AWS, Microsoft, Google ve Slack'i Kapsıyor |
Güvenlik |
GitHub |
Haber Yazısı 1
CISA, JetBrains ve Windows Güvenlik Açıklarının Aktif Kullanımı Konusunda Uyardı
TARİH: 05 Ekim 2023
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Çarşamba günü, aktif istismar nedeniyle Bilinen İstismara Uğrayan Güvenlik Açıkları ( KEV ) kataloğuna iki güvenlik açığı eklerken , yeterli kanıt bulunmaması nedeniyle listeden beş hatayı çıkardı.
Yeni eklenen güvenlik açıkları aşağıda verildiği gibidir:
- CVE-2023-42793 (CVSS puanı: 9,8): JetBrains TeamCity Kimlik Doğrulamasını Atlama Güvenlik Açığı
- CVE-2023-28229 (CVSS puanı: 7,0): Microsoft Windows CNG Anahtar Yalıtımı Hizmeti Ayrıcalığını Yükseltme Güvenlik Açığı
CVE-2023-42793, TeamCity Server'da uzaktan kod yürütülmesine izin veren kritik bir kimlik doğrulama atlama güvenlik açığıyla ilgilidir. GreyNoise tarafından toplanan veriler, bugüne kadar 74 benzersiz IP adresinden kusuru hedef alan istismar girişimlerini ortaya çıkardı.
Öte yandan, CVE-2023-28229, Microsoft Windows Şifreleme Yeni Nesil (CNG) Anahtar Yalıtım Hizmeti'nde bulunan ve bir saldırganın belirli sınırlı SİSTEM ayrıcalıkları elde etmesine olanak tanıyan yüksek önem derecesine sahip bir kusurdur.
İki kusurun aktif olarak kullanıldığı göz önüne alındığında, Federal Sivil Yürütme Organı (FCEB) kurumlarının, ağlarını potansiyel tehditlere karşı korumak için satıcı tarafından sağlanan yamaları 25 Ekim 2023'e kadar uygulamaları gerekmektedir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.