2021 45. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
45.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
03-10-2021 |
Local |
Windows |
|
04-10-2021 |
WebApps |
PHP |
|
05-10-2021 |
WebApps |
Multiple |
|
08-10-2021 |
WordPress Plugin Backup and Restore 1.0.3- Arbitrary File Deletion |
WebApps |
PHP |
Güncel tüm exploitlere buradan ulaşabilirsiniz.
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür/Platform |
02-11-2021 |
Zero Day/Android |
|
03-11-2021 |
RCE/Linux çekirdeği TIPC modülü |
|
04-11-2021 |
Kök erişim /Cisco policy suite |
|
08-11-2021 |
SQL enjeksiyonuna/Philips TASY EMR |
Ekim ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür/Platform |
03-11-2021 |
Truva Atı |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Veri İhlali Tür/Platform |
04-11-2021 |
- |
|
09-11-2021 |
Siber saldırı |
Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.
Haber Yazısı 1
ABD Federal Ajanslarına Aktif Olarak Sömürülen Yüzlerce Zafiyetin Düzeltilmesi Emri Verildi
TARİH: 05 Kasım 2021
CISA, bilinen açıkları olan ve siber saldırganlar tarafından aktif olarak istismar edilen Apple, Cisco, Microsoft ve Google dahil olmak üzere bir güvenlik açıkları kataloğu yayınladı. Federal kurumların en yakın sürede bu güvenlik kusurları için yamaların uygulanmasına öncelik vermesini gerekmektedir.
Ajans, çarşamba günü yayınlanan bağlayıcı bir operasyonel direktifte (BOD) "Bu güvenlik açıkları ajanslar ve federal kuruluş için önemli risk oluşturuyor. Federal bilgi sistemlerini korumak ve siber olayları azaltmak için istismar edildiği bilinen güvenlik açıklarını agresif bir şekilde düzeltmek çok önemlidir." Dedi.
2017 ve 2020 arasında tespit edilen yaklaşık 176 güvenlik açığı ve 2021'den itibaren 100 kusur ilk listeye girdi. Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) tanımlayıcılarının atanması ve net bir düzeltme işlemine sahip olmaları koşuluyla, bilinir hale geldikçe aktif olarak yararlanılan ek güvenlik açıklarıyla güncellenmesi bekleniyor.
Bağlayıcı operasyonel yönerge (BOD), 2021'de keşfedilen güvenlik açıklarının 17 Kasım 2021'e kadar ele alınmasını zorunlu kılarken, kalan eski güvenlik açıkları için 3 Mayıs 2022'ye kadar bir süre belirlendi. BOD öncelikle federal sivil kurumları hedeflese de CISA özel işletmelere ve devlet kurumlarına kataloğu incelemelerini ve güvenlik ve dayanıklılık duruşlarını güçlendirmek için güvenlik açıklarını düzeltmelerini tavsiye ediyor.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça