İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2023 50. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

50.Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

A Trojan Horse Virus (Truva Atı Virüsü)

Truva Atı Virüsü, meşru bir program gibi görünerek bir bilgisayara indirilen bir tür kötü amaçlı yazılımdır.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

07-12-2023

CVE-2023-50164

Kod Çalıştırma

Apache Struts

07-12-2023

CVE-2023-50002

Bellek Bozulması

Tenda W30e Firmware

08-12-2023

CVE-2023-49443

Doğrulama için aynı kodun yeniden kullanılması

Html-js Doracms

07-12-2023

CVE-2023-49436

Komut Enjeksiyonu

Tenda Ax9 Firmware

07-12-2023

CVE-2023-49434

Bellek Bozulması

Tenda Ax9 Firmware

07-12-2023

CVE-2023-49437

Komut Enjeksiyonu

Tenda Ax12 Firmware

07-12-2023

CVE-2023-49409

Komut Çalıştırma

Tenda Ax3 Firmware

07-12-2023

CVE-2023-49406

Komut Çalıştırma

Tenda W30e Firmware

Aralık ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.  

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

12-12-2023

MrAnon Stealer

Bilgi Hırsızlığı

Rezervasyon Temalı Dolandırıcılık Aracılığıyla Alman Kullanıcılar

08-12-2023

Trojan-Proxy malware

Truva Atı

Mac Kullanıcıları

11-12-2023

18 Kötü Amaçlı Kredi Uygulaması

Bilgi Hırsızlığı

Android Kullanıcıları

Haber Yazısı 1

Apache Struts 2'de Yeni Kritik RCE Güvenlik Açığı Keşfedildi

TARİH: 12 Aralık 2023

Apache, Struts 2 açık kaynaklı web uygulaması çerçevesinde uzaktan kod yürütülmesine neden olabilecek kritik bir güvenlik kusuruna ilişkin bir güvenlik danışma belgesi uyarısı yayınladı.

CVE-2023-50164 olarak izlenen güvenlik açığı, yetkisiz yol geçişini mümkün kılabilen ve bu koşullar altında kötü amaçlı bir dosya yüklemek ve rastgele kod yürütülmesini sağlamak için kullanılabilen kusurlu bir "dosya yükleme mantığından" kaynaklanmaktadır.

Struts, kurumsal odaklı web uygulamaları oluşturmak için Model-View-Controller (MVC) mimarisini kullanan bir Java çerçevesidir.

Source Incite'den Steven Seeley, yazılımın aşağıdaki sürümlerini etkileyen kusurları keşfetmiş ve raporlamıştır.

- Struts 2.3.37 (EOL)
- Struts 2.5.0 - Struts 2.5.32 ve
- Struts 6.0.0 - Struts 6.3.0

Hataya yönelik yamalar 2.5.33 ve 6.3.0.2 veya üzeri sürümlerde mevcuttur. Sorunu giderecek herhangi bir geçici çözüm yoktur.

Proje yöneticileri geçen hafta yayınlanan bir danışma belgesinde "Tüm geliştiricilerin bu yükseltmeyi gerçekleştirmeleri şiddetle tavsiye edilir" dedi.

Güvenlik açığının gerçek dünyadaki saldırılarda kötü niyetli olarak kullanıldığına dair bir kanıt olmasa da yazılımdaki daha önceki bir güvenlik kusuru (CVE-2017-5638, CVSS puanı: 10.0), 2017’de tüketici kredisi raporlama ajansı Equifax'ı ihlal etmek için tehdit aktörleri tarafından silah olarak kullanıldı.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Siber Suç Örgütleri, Dolandırıcılığı Sürdürmek İçin İnsan Kaçakçılığını Kullanıyor

TARİH: 12 Aralık 2023

Interpol, Güneydoğu Asya'daki siber suç çetelerini çökerterek 149 insan kaçakçılığı kurbanını kurtardı, ancak kurum, siber suçların insani maliyetinin dünya çapında arttığı konusunda uyardı.

Interpol, dolandırıcılıklarını sürdürmek için insan kaçakçılığı yapan siber dolandırıcılık operasyonlarını hedef alan 27 ayrı Asya ülkesi arasında koordineli bir çalışma olan Storm Makers II Operasyonunu duyurdu. Ancak bu tür operasyonların dünyanın diğer bölgelerine de yayıldığı görülüyor.

Interpol'ün operasyonla ilgili açıklamasına göre, mağdurlara Güneydoğu Asya'da iyi maaşlı işler sözü veriliyor, ancak bunun yerine "fiziksel istismara katlanarak endüstriyel ölçekte çevrimiçi dolandırıcılık yapmaya" zorlanıyorlar. Bu siber fabrikaların, diğer şeylerin yanı sıra sosyal mühendislik, sahte oyun siteleri işletmek veya kripto madenciliği üzerinde çalışmak için çağrı merkezlerine personel sağladığı belirlendi.

Interpol, beş aylık bir soruşturmanın ardından kolluk kuvvetlerinin fail olarak 281 kişiyi tutuklayabildiğini ve insan ticareti mağduru 149 kişiyi kurtarabildiğini söyledi. Interpol, baskınlar yoluyla toplanan bilgilerin aynı zamanda kolluk kuvvetlerine 360 ​​ek soruşturma açma olanağı sağladığını da sözlerine ekledi.

İnsan ticaretinin tetiklediği siber dolandırıcılık bir zamanlar büyük ölçüde Güneydoğu Asya ile sınırlıydı, ancak hızla bölgenin dışına da yayılıyor.

Geçtiğimiz Ağustos ayında Birleşmiş Milletler, Güneydoğu Asya'da büyüyen sorun hakkında bir rapor yayınladı. Rapora göre, siber suç operasyonlarının Myanmar'da 120.000, Kamboçya'da 100.000 ve Laos, Filipinler ve Tayland'da binlerce insan kaçakçılığı kurbanının tutulmasından sorumlu olduğu tahmin ediliyor.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Truva Atı
  2. Zafiyetler
  3. Zararlı Yazılımlar
  4. Haber Yazısı1
  5. Haber Yazısı2