2024 8. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
8.Hafta Siber Güvenlik Haberleri
Haftanın Siber Güvenlik Terimi
Terim |
Açıklama |
AI (artificial intelligence) |
Yapay zekâ, bilgisayar sistemlerinin insan benzeri zekaya benzer yetenekler sergilemesini sağlayan bir bilim ve mühendislik alanıdır. Bu sistemler, veri analizi, örüntü tanıma, dil anlama, karar verme ve sorun çözme gibi çeşitli görevleri gerçekleştirebilir. |
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
19-02-2024 |
Bypass |
Windows |
|
19-02-2024 |
Ara Bellek Taşması |
Windows |
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
15-02-2024 |
Ayrıcalık yükseltme |
Exchange Server |
|
20-02-2024 |
Rastgele PHP kodu çalıştırma |
WordPress Bricks teması |
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
14-02-2024 |
Microsoft SmartScreen zafiyetini kullanarak |
Finans piyasası |
|
14-02-2024 |
Kimlik avı |
BD İşletmeleri |
|
15-02-2024 |
Arka kapı |
Polonyalı STK'lar |
|
16-02-2024 |
Apple macOS arka kapısı |
Kripto para sektörü |
|
16-02-2024 |
Fidye yazılımı |
Cisco ASA/FTD |
|
19-02-2024 |
Arka kapı |
Orta Doğu politika uzmanları |
|
19-02-2024 |
Anatsa (daha geniş alanda faaliyette) |
Bankacılık truva atı |
Android |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Tür |
Hedef |
16-02-2024 |
Eski çalışana ait yönetici hesabıyla |
Ağ ortamı |
Haftanın Teknolojik Yenilik
Tarih |
Teknolojik Yenilik Başlığı |
Tür |
Platform |
17-02-2024 |
AI destekli dosya tanımlama aracı |
İkili ve metinsel dosya türleri |
Haber Yazısı 1
Microsoft, 2 Sıfır Gün Zafiyeti Dahil 73 Kusur İçin Yama Yayınladı
TARİH: 14 Şubat 2024
Microsoft, Şubat 2024 için Salı Yaması güncellemelerinin bir parçası olarak aktif olarak kullanılan iki sıfır gün zafiyeti dahil olmak üzere yazılım serisini kapsayan 73 güvenlik açığını gidermek için yama yayınladı.
73 güvenlik açığından 5'i Kritik, 65'i Önemli ve üçü Orta şiddette olarak derecelendirildi. Ocak 2024 Salı Yaması güncellemelerinin yayınlanmasından bu yana Chromium tabanlı Edge tarayıcısında düzeltilen 24 kusur bu kapsam dışındadır.
Yayınlandığı sırada aktif saldırı altında olarak listelenen iki zaafiyet aşağıdadır:
- CVE-2024-21351 (CVSS puanı: 7,6)- Windows SmartScreen Güvenlik Özelliğinin Atlama Güvenlik Açığı
- CVE-2024-21412 (CVSS puanı: 8,1)- İnternet Kısayol Dosyaları Güvenlik Özelliği Atlama Güvenlik Açığı
Microsoft, CVE-2024-21351 hakkında şunları söyledi: "Güvenlik açığı, kötü niyetli bir aktörün SmartScreen'e kod enjekte etmesine ve potansiyel olarak kod yürütme elde etmesine olanak tanıyor; bu da potansiyel olarak bazı verilerin açığa çıkmasına, sistem kullanılabilirliğinin olmamasına veya her ikisine birden yol açabilir."
CVE-2024-21412, benzer şekilde, kimliği doğrulanmamış bir saldırganın, hedeflenen kullanıcıya özel hazırlanmış bir dosya göndererek görüntülenen güvenlik kontrollerini atlamasına izin verir.
Diğer üreticilerin yazılım yamaları:
-Adobe
-AMD
-Android
-Arm
-ASUS
-Atos
-Canon
-Cisco
-Dell
-Drupal
-ExpressVPN
-F5
-Fortinet
-GitLab
-Google Chrome
-Google Cloud
-Hitachi Energy
-HP
-IBM
-Intel
-ISC BIND 9
-Ivanti
-JetBrains TeamCity
-Juniper Networks
-Lenovo
-Linux dağıtımları Debian, Oracle Linux, Red Hat, SUSE, ve Ubuntu
-Mastodon
-MediaTek
-Mitsubishi Electric
-Mozilla Firefox, Firefox ESR, and Thunderbird
-NVIDIA
-PowerDNS
-QNAP (CVE-2023-47218 ve CVE-2023-50358 hakkında daha fazla ayrıntı)
-Qualcomm
-Rockwell Automation
-Samsung
-SAP
-Schneider Electric
-Siemens
-SolarWinds
-SonicWall
-Spring Framework
-Synology
-Veeam
-Veritas
-VMware
-WordPress
-Zoom, ve
-Zyxel
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Haber Yazısı 2
Ubuntu 'command-not-found' aracı kullanılarak kullanıcıların zararlı paketler yüklenmesi sağlanabilir
TARİH: 14 Şubat 2024
Siber güvenlik araştırmacıları, tehdit aktörlerinin kendi hileli paketlerini önermek ve Ubuntu işletim sistemini çalıştıran sistemleri tehlikeye atmak için command-not-found adlı iyi bilinen bir yardımcı programdan yararlanmasının mümkün olduğunu buldu.
Bulut güvenlik firması Aqua, bir raporda 'Komut bulunamadı', kaldırılan komutlar için kurulum önermek için kullanışlı bir araç olarak hizmet etse de saldırganlar tarafından snap deposu aracılığıyla yanlışlıkla manipüle edilebilir ve bu da kötü amaçlı paketlere ilişkin yanıltıcı önerilere yol açabilir.” dedi.
Ubuntu sistemlerinde varsayılan olarak yüklenen command-not-found, mevcut olmayan komutları çalıştırmayı denediğinizde etkileşimli bash oturumlarında kurulacak paketleri önerir . Öneriler hem Gelişmiş Paketleme Aracını ( APT ) hem de ek paketleri içerir.
Araç, APT paketleri önermek için dahili bir veritabanı ("/var/lib/command-not-found/commands.db") kullandığında, verilen komutu sağlayan anlık görüntüleri önermek için " Advisor-snap " komutuna güvenir.
Bu nedenle, bir saldırganın bu sistemle oynaması ve kötü amaçlı paketinin komut bulunamadı paketi tarafından önerilmesi durumunda, yazılım tedarik zinciri saldırılarının önünü açabilir.
Aqua, takma ad mekanizmasının tehdit aktörü tarafından potansiyel olarak bir takma adla ilişkili karşılık gelen ek adını kaydetmek ve kullanıcıları kötü amaçlı paketi yüklemeleri için kandırmak için kullanılabileceği bir güvenlik açığı bulduğunu söyledi.
Aqua, "Bu yeteneklerin ne kadar kapsamlı bir şekilde kullanıldığı belirsizliğini koruyor, bu da daha fazla dikkat ve proaktif savunma stratejilerinin aciliyetinin altını çiziyor" dedi.
Acil bir sorun olarak tanımlayan bu sorun için kullanıcılar kurulumdan önce paketin kaynağını doğrulamalı ve bakımcıların güvenilirliğini kontrol etmelidir.
[2] Haber ayrıntılarına buradan ulaşabilirsiniz.