EN
EN

2021 45. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

45.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

03-10-2021

RDP Manager 4.9.9.3- Denial-of-Service (PoC)

Local

Windows

04-10-2021

Opencart 3 Extension TMD Vendor System-Blind SQL Injection

WebApps

PHP

05-10-2021

ImportExportTools NG 10.0.4- HTML Injection

WebApps

Multiple

08-10-2021

WordPress Plugin Backup and Restore 1.0.3- Arbitrary File Deletion

WebApps

PHP

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür/Platform

02-11-2021

CVE-2021-1048

Zero Day/Android

03-11-2021

CVE-2021-43267

RCE/Linux çekirdeği TIPC modülü

04-11-2021

CVE-2021-40119

Kök erişim /Cisco policy suite

08-11-2021

CVE-2.021-39.375, CVE-2.021-39.376

SQL enjeksiyonuna/Philips TASY EMR

Ekim ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür/Platform

03-11-2021

Mekotio Banking

Truva Atı

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Veri İhlali Tür/Platform

04-11-2021

Tasfiye Halinde Hedefevim Gayrimenkul ve Otomotiv Tic. AŞ

-

09-11-2021

Robinhood Trading Uygulaması

Siber saldırı

Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.

Haber Yazısı 1

ABD Federal Ajanslarına Aktif Olarak Sömürülen Yüzlerce Zafiyetin Düzeltilmesi Emri Verildi

TARİH: 05 Kasım 2021

CISA, bilinen açıkları olan ve siber saldırganlar tarafından aktif olarak istismar edilen Apple, Cisco, Microsoft ve Google dahil olmak üzere bir güvenlik açıkları kataloğu yayınladı. Federal kurumların en yakın sürede bu güvenlik kusurları için yamaların uygulanmasına öncelik vermesini gerekmektedir.

Ajans, çarşamba günü yayınlanan bağlayıcı bir operasyonel direktifte (BOD) "Bu güvenlik açıkları ajanslar ve federal kuruluş için önemli risk oluşturuyor. Federal bilgi sistemlerini korumak ve siber olayları azaltmak için istismar edildiği bilinen güvenlik açıklarını agresif bir şekilde düzeltmek çok önemlidir." Dedi.

2017 ve 2020 arasında tespit edilen yaklaşık 176 güvenlik açığı ve 2021'den itibaren 100 kusur ilk listeye girdi. Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) tanımlayıcılarının atanması ve net bir düzeltme işlemine sahip olmaları koşuluyla, bilinir hale geldikçe aktif olarak yararlanılan ek güvenlik açıklarıyla güncellenmesi bekleniyor.

Bağlayıcı operasyonel yönerge (BOD), 2021'de keşfedilen güvenlik açıklarının 17 Kasım 2021'e kadar ele alınmasını zorunlu kılarken, kalan eski güvenlik açıkları için 3 Mayıs 2022'ye kadar bir süre belirlendi. BOD öncelikle federal sivil kurumları hedeflese de CISA özel işletmelere ve devlet kurumlarına kataloğu incelemelerini ve güvenlik ve dayanıklılık duruşlarını güçlendirmek için güvenlik açıklarını düzeltmelerini tavsiye ediyor.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. CISAExploitedFlaws
  2. Zararlı Yazılımlar
  3. Zafiyetler
  4. Exploitler