2023 19. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
19.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
05-05-2023 |
XSS |
PHP |
|
05-05-2023 |
SQL enjeksiyonu |
PHP |
Yayınlanan tüm exploitlere buradan ulaşabilirsiniz.
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
03-05-2023 |
Kimlik doğrulama atlama |
TBK DVR cihazları |
|
03-05-2023 |
Rastgele kod yürütme |
PaperCut sunucuları |
|
04-05-2023 |
SSRF ve sınırsız dosya yükleme |
Microsoft Azure API Management |
|
05-05-2023 |
Rastgele kod yürütme |
Cisco telefon adaptörü |
|
06-05-2023 |
XSS |
WordPress |
Mayıs ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
05-05-2023 |
Truva atı |
Android cihazlar |
|
05-05-2023 |
Web enjeksiyonu |
Bankacılık müşterileri |
|
05-05-2023 |
Kimlik avı |
Android cihazlar |
|
09-05-2023 |
Fidye yazılımı |
VPN zafiyetleri |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Tür |
Platform |
05-05-2023 |
Yetkisiz erişim |
PHP yazılım paketi deposu |
|
08-05-2023 |
Yetkisiz erişim |
Western digital sistemleri |
|
08-05-2023 |
Fidye yazılım |
Özel kod imzalama anahtarları |
Yerel veri ihlallerine buradan ulaşabilirsiniz.
Haber Yazısı 1
CISA, ME RTU Uzak Terminal Birimlerini Etkileyen Kritik RCE Konusunda Danışma Belgesi Yayınladı
TARİH: 3 Mayıs 2023
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), salı günü ME RTU uzak terminal birimlerini etkileyen kritik bir kusur hakkında bir Endüstriyel Kontrol Sistemleri (ICS) tavsiyesi yayınladı.
CVE-2023-2131 olarak izlenen güvenlik açığı, düşük saldırı karmaşıklığı nedeniyle CVSS puanlama sisteminde en yüksek önem derecesi olan 10.0'ı aldı.
CISA, "Bu güvenlik açığından başarılı bir şekilde yararlanılması, uzaktan kod yürütülmesine izin verebilir," dedi ve bunu INEA ME RTU sabit yazılımının 3.36 sürümünden önceki sürümlerini etkileyen bir komut enjeksiyonu durumu olarak tanımladı.
CISA tarafından ayrıca Mitsubishi Electric'in Fabrika Otomasyonu (FA) ürünlerini etkileyen Intel(R) işlemcilerindeki, ayrıcalığın yükseltilmesine ve hizmet reddi (DoS) durumuna neden olabilecek bilinen birden fazla güvenlik açığıyla ilgili bir uyarı da yayınlandı .
Gelişme, ajansın kritik altyapı kuruluşlarına Federal İletişim Komisyonu'nun (FCC) ulusal güvenlik riski olarak kabul edilen iletişim ekipmanlarının Kapalı Listesini gözden geçirerek tedarik zincirlerini güvence altına almak için gerekli adımları atmalarını tavsiye etmesiyle geldi.
CISA ayrıca kuruluşları, tedarik zinciri risklerini belirlemek, değerlendirmek ve azaltmak için NIST tarafından yayınlanan kılavuzu benimsemeye ve savunmasız ve yüksek riskli cihazları belirlemek için kurumun ücretsiz Güvenlik Açığı Tarama hizmetine kaydolmaya çağırdı.
İlgili zafiyetin en kısa sürede yamalanması önerilmektedir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.