2023 50. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
50.Hafta Siber Güvenlik Haberleri
Haftanın Siber Güvenlik Terimi
Terim |
Açıklama |
A Trojan Horse Virus (Truva Atı Virüsü) |
Truva Atı Virüsü, meşru bir program gibi görünerek bir bilgisayara indirilen bir tür kötü amaçlı yazılımdır. |
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
07-12-2023 |
Kod Çalıştırma |
Apache Struts |
|
07-12-2023 |
Bellek Bozulması |
Tenda W30e Firmware |
|
08-12-2023 |
Doğrulama için aynı kodun yeniden kullanılması |
Html-js Doracms |
|
07-12-2023 |
Komut Enjeksiyonu |
Tenda Ax9 Firmware |
|
07-12-2023 |
Bellek Bozulması |
Tenda Ax9 Firmware |
|
07-12-2023 |
Komut Enjeksiyonu |
Tenda Ax12 Firmware |
|
07-12-2023 |
Komut Çalıştırma |
Tenda Ax3 Firmware |
|
07-12-2023 |
Komut Çalıştırma |
Tenda W30e Firmware |
Aralık ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
12-12-2023 |
Bilgi Hırsızlığı |
Rezervasyon Temalı Dolandırıcılık Aracılığıyla Alman Kullanıcılar |
|
08-12-2023 |
Truva Atı |
Mac Kullanıcıları |
|
11-12-2023 |
Bilgi Hırsızlığı |
Android Kullanıcıları |
Haber Yazısı 1
Apache Struts 2'de Yeni Kritik RCE Güvenlik Açığı Keşfedildi
TARİH: 12 Aralık 2023
Apache, Struts 2 açık kaynaklı web uygulaması çerçevesinde uzaktan kod yürütülmesine neden olabilecek kritik bir güvenlik kusuruna ilişkin bir güvenlik danışma belgesi uyarısı yayınladı.
CVE-2023-50164 olarak izlenen güvenlik açığı, yetkisiz yol geçişini mümkün kılabilen ve bu koşullar altında kötü amaçlı bir dosya yüklemek ve rastgele kod yürütülmesini sağlamak için kullanılabilen kusurlu bir "dosya yükleme mantığından" kaynaklanmaktadır.
Struts, kurumsal odaklı web uygulamaları oluşturmak için Model-View-Controller (MVC) mimarisini kullanan bir Java çerçevesidir.
Source Incite'den Steven Seeley, yazılımın aşağıdaki sürümlerini etkileyen kusurları keşfetmiş ve raporlamıştır.
- Struts 2.3.37 (EOL)
- Struts 2.5.0 - Struts 2.5.32 ve
- Struts 6.0.0 - Struts 6.3.0
Hataya yönelik yamalar 2.5.33 ve 6.3.0.2 veya üzeri sürümlerde mevcuttur. Sorunu giderecek herhangi bir geçici çözüm yoktur.
Proje yöneticileri geçen hafta yayınlanan bir danışma belgesinde "Tüm geliştiricilerin bu yükseltmeyi gerçekleştirmeleri şiddetle tavsiye edilir" dedi.
Güvenlik açığının gerçek dünyadaki saldırılarda kötü niyetli olarak kullanıldığına dair bir kanıt olmasa da yazılımdaki daha önceki bir güvenlik kusuru (CVE-2017-5638, CVSS puanı: 10.0), 2017’de tüketici kredisi raporlama ajansı Equifax'ı ihlal etmek için tehdit aktörleri tarafından silah olarak kullanıldı.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Haber Yazısı 2
Siber Suç Örgütleri, Dolandırıcılığı Sürdürmek İçin İnsan Kaçakçılığını Kullanıyor
TARİH: 12 Aralık 2023
Interpol, Güneydoğu Asya'daki siber suç çetelerini çökerterek 149 insan kaçakçılığı kurbanını kurtardı, ancak kurum, siber suçların insani maliyetinin dünya çapında arttığı konusunda uyardı.
Interpol, dolandırıcılıklarını sürdürmek için insan kaçakçılığı yapan siber dolandırıcılık operasyonlarını hedef alan 27 ayrı Asya ülkesi arasında koordineli bir çalışma olan Storm Makers II Operasyonunu duyurdu. Ancak bu tür operasyonların dünyanın diğer bölgelerine de yayıldığı görülüyor.
Interpol'ün operasyonla ilgili açıklamasına göre, mağdurlara Güneydoğu Asya'da iyi maaşlı işler sözü veriliyor, ancak bunun yerine "fiziksel istismara katlanarak endüstriyel ölçekte çevrimiçi dolandırıcılık yapmaya" zorlanıyorlar. Bu siber fabrikaların, diğer şeylerin yanı sıra sosyal mühendislik, sahte oyun siteleri işletmek veya kripto madenciliği üzerinde çalışmak için çağrı merkezlerine personel sağladığı belirlendi.
Interpol, beş aylık bir soruşturmanın ardından kolluk kuvvetlerinin fail olarak 281 kişiyi tutuklayabildiğini ve insan ticareti mağduru 149 kişiyi kurtarabildiğini söyledi. Interpol, baskınlar yoluyla toplanan bilgilerin aynı zamanda kolluk kuvvetlerine 360 ek soruşturma açma olanağı sağladığını da sözlerine ekledi.
İnsan ticaretinin tetiklediği siber dolandırıcılık bir zamanlar büyük ölçüde Güneydoğu Asya ile sınırlıydı, ancak hızla bölgenin dışına da yayılıyor.
Geçtiğimiz Ağustos ayında Birleşmiş Milletler, Güneydoğu Asya'da büyüyen sorun hakkında bir rapor yayınladı. Rapora göre, siber suç operasyonlarının Myanmar'da 120.000, Kamboçya'da 100.000 ve Laos, Filipinler ve Tayland'da binlerce insan kaçakçılığı kurbanının tutulmasından sorumlu olduğu tahmin ediliyor.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.