2021 41. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
41.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
06-10-2021 |
Apache HTTP Server 2.4.49- Path Traversal & Remote Code Execution (RCE) |
WebApps |
Multiple |
07-10-2021 |
Local |
Linux |
|
08-10-2021 |
WordPress Plugin Pie Register 3.7.1.4- Admin Privilege Escalation (Unauthenticated) |
WebApps |
PHP |
Güncel tüm exploitlere buradan ulaşabilirsiniz.
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür/Platform |
06-10-2021 |
Uzaktan kod yürütme/Honeywell Experion PKS ve ACE Denetleyicileri |
|
07-10-2021 |
Kod yürütme/ Yamale python paketi |
|
07-10-2021 |
Zero-day/Apache Web Server |
|
11-10-2021 |
Zero-day/Apple iPhone ve iPad |
|
12-10-2021 |
Güvensiz SSH/GitHub |
|
12-10-2021 |
CVE-2021-41830 /CVE-2021-25633 |
Dijital İmza Sahteciliği/Open Office ve Libre Office |
13-10-2021 |
CVE-2021-40449, CVE-2021-41335, CVE-2021-40469, CVE-2021-41338 |
Zero-day/ Windows PC |
Eylül ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür/Platform |
08-10-2021 |
Rootkit/Linux |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Veri İhlali Tür/Platform |
06-10-2021 |
Yanlış sunucu yapılandırma/Twitch |
|
07-10-2021 |
Yetkisiz erişim |
Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.
Haber Yazısı 1
Microsoft, Azure Müşterilerini Hedefleyen Büyük DDoS Saldırısını Savuşturdu
TARİH: 12 Ekim 2021
Microsoft, Azure bulut platformunun da ağustos ayının son haftasında Avrupa'da isimsiz bir müşteriyi hedef alan 2,4 Tb/sn DDoS saldırısını hafiflettiğini ve Şubat 2020'de Amazon Web Hizmetleri tarafından durdurulan DDoS (2,3 Tb/sn) saldırısından daha büyük olduğunu açıkladı.
Reflected amplification saldırıları, saldırganın hedef sunucuyu veya ağı bir paket seliyle boğmak, kesintiye neden olmak veya sunucuyu ve onun çevreleyen altyapı kullanılamıyor hale getirmeyi amaçlar.
Saldırının, öncelikle Malezya, Vietnam, Tayvan, Japonya ve Çin gibi Asya-Pasifik bölgesinde ve ABD'de bulunan yaklaşık 70.000 güvenliği ihlal edilmiş cihazdan oluşan bir botnet'ten kaynaklandığı söyleniyor. Microsoft, her biri saniyeler içinde terabit hacimlerine yükselen üç kısa ömürlü patlama gözlemlediğini söyledi.
Azure Networking kıdemli program yöneticisi, "Kötü aktörler, artık daha çok uygulamaları çevrimdışına almanın yollarını arıyor. Bu boyuttaki saldırılar, kötü aktörlerin, ağ kapasitesini boğmaya çalışan devasa trafik hacimleriyle hedefleri sular altında bırakarak hasara yol açma yeteneğini gösteriyor." dedi.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça