2024 8. Hafta Siber Güvenlik Haberleri

SİBER GÜVENLİK GÜNDEMİ

8.Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim	Açıklama
AI (artificial intelligence)	Yapay zekâ, bilgisayar sistemlerinin insan benzeri zekaya benzer yetenekler sergilemesini sağlayan bir bilim ve mühendislik alanıdır. Bu sistemler, veri analizi, örüntü tanıma, dil anlama, karar verme ve sorun çözme gibi çeşitli görevleri gerçekleştirebilir.

Haftanın Exploitleri

Tarih	Exploit Başlığı	Tür	Platform
19-02-2024	Microsoft Windows Defender	Bypass	Windows
19-02-2024	XAMPP	Ara Bellek Taşması	Windows

Haftanın Zafiyetleri

Tarih	Zafiyet Başlığı	Tür	Platform
15-02-2024	CVE-2024-21410	Ayrıcalık yükseltme	Exchange Server
20-02-2024	CVE-2024-25600	Rastgele PHP kodu çalıştırma	WordPress Bricks teması

Haftanın Zararlı Yazılımları

Tarih	Zararlı Yazılım Başlığı	Tür	Hedef
14-02-2024	DarkMe	Microsoft SmartScreen zafiyetini kullanarak	Finans piyasası
14-02-2024	Bumblebee	Kimlik avı	BD İşletmeleri
15-02-2024	TinyTurla	Arka kapı	Polonyalı STK'lar
16-02-2024	RustDoor	Apple macOS arka kapısı	Kripto para sektörü
16-02-2024	Akira	Fidye yazılımı	Cisco ASA/FTD
19-02-2024	BASICSTAR	Arka kapı	Orta Doğu politika uzmanları
19-02-2024	Anatsa (daha geniş alanda faaliyette)	Bankacılık truva atı	Android

Haftanın Veri İhlalleri

Tarih	Veri İhlali Başlığı	Tür	Hedef
16-02-2024	ABD’De İsmi Açıklanmayan Bir Kurumda Veri İhlali	Eski çalışana ait yönetici hesabıyla	Ağ ortamı

Haftanın Teknolojik Yenilik

Tarih	Teknolojik Yenilik Başlığı	Tür	Platform
17-02-2024	Magika	AI destekli dosya tanımlama aracı	İkili ve metinsel dosya türleri

Haber Yazısı 1

Microsoft, 2 Sıfır Gün Zafiyeti Dahil 73 Kusur İçin Yama Yayınladı

TARİH: 14 Şubat 2024

Microsoft, Şubat 2024 için Salı Yaması güncellemelerinin bir parçası olarak aktif olarak kullanılan iki sıfır gün zafiyeti dahil olmak üzere yazılım serisini kapsayan 73 güvenlik açığını gidermek için yama yayınladı.

73 güvenlik açığından 5'i Kritik, 65'i Önemli ve üçü Orta şiddette olarak derecelendirildi. Ocak 2024 Salı Yaması güncellemelerinin yayınlanmasından bu yana Chromium tabanlı Edge tarayıcısında düzeltilen 24 kusur bu kapsam dışındadır.

Yayınlandığı sırada aktif saldırı altında olarak listelenen iki zaafiyet aşağıdadır:

- CVE-2024-21351 (CVSS puanı: 7,6)- Windows SmartScreen Güvenlik Özelliğinin Atlama Güvenlik Açığı
- CVE-2024-21412 (CVSS puanı: 8,1)- İnternet Kısayol Dosyaları Güvenlik Özelliği Atlama Güvenlik Açığı

Microsoft, CVE-2024-21351 hakkında şunları söyledi: "Güvenlik açığı, kötü niyetli bir aktörün SmartScreen'e kod enjekte etmesine ve potansiyel olarak kod yürütme elde etmesine olanak tanıyor; bu da potansiyel olarak bazı verilerin açığa çıkmasına, sistem kullanılabilirliğinin olmamasına veya her ikisine birden yol açabilir."

CVE-2024-21412, benzer şekilde, kimliği doğrulanmamış bir saldırganın, hedeflenen kullanıcıya özel hazırlanmış bir dosya göndererek görüntülenen güvenlik kontrollerini atlamasına izin verir.

Diğer üreticilerin yazılım yamaları:

-Adobe
-AMD
-Android
-Arm
-ASUS
-Atos
-Canon
-Cisco
-Dell
-Drupal
-ExpressVPN
-F5
-Fortinet
-GitLab
-Google Chrome
-Google Cloud
-Hitachi Energy
-HP
-IBM
-Intel
-ISC BIND 9
-Ivanti
-JetBrains TeamCity
-Juniper Networks
-Lenovo
-Linux dağıtımları Debian, Oracle Linux, Red Hat, SUSE, ve Ubuntu
-Mastodon
-MediaTek
-Mitsubishi Electric
-Mozilla Firefox, Firefox ESR, and Thunderbird
-NVIDIA
-PowerDNS
-QNAP (CVE-2023-47218 ve CVE-2023-50358 hakkında daha fazla ayrıntı)
-Qualcomm
-Rockwell Automation
-Samsung
-SAP
-Schneider Electric
-Siemens
-SolarWinds
-SonicWall
-Spring Framework
-Synology
-Veeam
-Veritas
-VMware
-WordPress
-Zoom, ve
-Zyxel

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Ubuntu 'command-not-found' aracı kullanılarak kullanıcıların zararlı paketler yüklenmesi sağlanabilir

TARİH: 14 Şubat 2024

Siber güvenlik araştırmacıları, tehdit aktörlerinin kendi hileli paketlerini önermek ve Ubuntu işletim sistemini çalıştıran sistemleri tehlikeye atmak için command-not-found adlı iyi bilinen bir yardımcı programdan yararlanmasının mümkün olduğunu buldu.

Bulut güvenlik firması Aqua, bir raporda  'Komut bulunamadı', kaldırılan komutlar için kurulum önermek için kullanışlı bir araç olarak hizmet etse de saldırganlar tarafından snap deposu aracılığıyla yanlışlıkla manipüle edilebilir ve bu da kötü amaçlı paketlere ilişkin yanıltıcı önerilere yol açabilir.” dedi.

Ubuntu sistemlerinde varsayılan olarak yüklenen command-not-found, mevcut olmayan komutları çalıştırmayı denediğinizde etkileşimli bash oturumlarında kurulacak paketleri önerir . Öneriler hem Gelişmiş Paketleme Aracını ( APT ) hem de ek paketleri içerir.

Araç, APT paketleri önermek için dahili bir veritabanı ("/var/lib/command-not-found/commands.db") kullandığında, verilen komutu sağlayan anlık görüntüleri önermek için " Advisor-snap " komutuna güvenir.

Bu nedenle, bir saldırganın bu sistemle oynaması ve kötü amaçlı paketinin komut bulunamadı paketi tarafından önerilmesi durumunda, yazılım tedarik zinciri saldırılarının önünü açabilir.

Aqua, takma ad mekanizmasının tehdit aktörü tarafından potansiyel olarak bir takma adla ilişkili karşılık gelen ek adını kaydetmek ve kullanıcıları kötü amaçlı paketi yüklemeleri için kandırmak için kullanılabileceği bir güvenlik açığı bulduğunu söyledi.

Aqua, "Bu yeteneklerin ne kadar kapsamlı bir şekilde kullanıldığı belirsizliğini koruyor, bu da daha fazla dikkat ve proaktif savunma stratejilerinin aciliyetinin altını çiziyor" dedi.

Acil bir sorun olarak tanımlayan bu sorun için kullanıcılar kurulumdan önce paketin kaynağını doğrulamalı ve bakımcıların güvenilirliğini kontrol etmelidir.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

1. Siber Güvenlik Terimi
2. Exploitler
3. Zafiyetler
4. Zararlı Yazılımlar
5. Veri İhlaller
6. Haber yazısı [1]
7. Haber yazısı [2]