İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2023 19. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

19.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

05-05-2023

Ulicms-2023.1 sniffing-vicuna

XSS

PHP

05-05-2023

Cmaps v8.0

SQL enjeksiyonu

PHP

Yayınlanan tüm exploitlere buradan ulaşabilirsiniz. 

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

03-05-2023

CVE-2018-9995

Kimlik doğrulama atlama

TBK DVR cihazları

03-05-2023

CVE-2023-27350

Rastgele kod yürütme

PaperCut sunucuları

04-05-2023

Microsoft Azure API güvenlik açıklıkları

SSRF ve sınırsız dosya yükleme

Microsoft Azure API Management

05-05-2023

CVE-2023-20126

Rastgele kod yürütme

Cisco telefon adaptörü

06-05-2023

CVE-2023-30777

XSS

WordPress

Mayıs ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.  

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

05-05-2023

Fleckpe

Truva atı

Android cihazlar

05-05-2023

drIBAN

Web enjeksiyonu 

Bankacılık müşterileri

05-05-2023

FluHorse

Kimlik avı

Android cihazlar

09-05-2023

CACTUS

Fidye yazılımı

VPN zafiyetleri

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Tür

Platform

05-05-2023

Packagist Deposu Saldırıya Uğradı

Yetkisiz erişim

PHP yazılım paketi deposu

08-05-2023

Western Digital

Yetkisiz erişim

Western digital sistemleri

08-05-2023

MSI Veri İhlali

Fidye yazılım

Özel kod imzalama anahtarları

Yerel veri ihlallerine buradan ulaşabilirsiniz.

Haber Yazısı 1

CISA, ME RTU Uzak Terminal Birimlerini Etkileyen Kritik RCE Konusunda Danışma Belgesi Yayınladı

TARİH: 3 Mayıs 2023

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), salı günü ME RTU uzak terminal birimlerini etkileyen kritik bir kusur hakkında bir Endüstriyel Kontrol Sistemleri (ICS) tavsiyesi yayınladı.

CVE-2023-2131 olarak izlenen güvenlik açığı, düşük saldırı karmaşıklığı nedeniyle CVSS puanlama sisteminde en yüksek önem derecesi olan 10.0'ı aldı.

CISA, "Bu güvenlik açığından başarılı bir şekilde yararlanılması, uzaktan kod yürütülmesine izin verebilir," dedi ve bunu INEA ME RTU sabit yazılımının 3.36 sürümünden önceki sürümlerini etkileyen bir komut enjeksiyonu durumu olarak tanımladı.

CISA tarafından ayrıca Mitsubishi Electric'in Fabrika Otomasyonu (FA) ürünlerini etkileyen Intel(R) işlemcilerindeki, ayrıcalığın yükseltilmesine ve hizmet reddi (DoS) durumuna neden olabilecek bilinen birden fazla güvenlik açığıyla ilgili bir uyarı da yayınlandı .

Gelişme, ajansın kritik altyapı kuruluşlarına Federal İletişim Komisyonu'nun (FCC) ulusal güvenlik riski olarak kabul edilen iletişim ekipmanlarının Kapalı Listesini gözden geçirerek tedarik zincirlerini güvence altına almak için gerekli adımları atmalarını tavsiye etmesiyle geldi.

CISA ayrıca kuruluşları, tedarik zinciri risklerini belirlemek, değerlendirmek ve azaltmak için NIST tarafından yayınlanan kılavuzu benimsemeye ve savunmasız ve yüksek riskli cihazları belirlemek için kurumun ücretsiz Güvenlik Açığı Tarama hizmetine kaydolmaya çağırdı.

İlgili zafiyetin en kısa sürede yamalanması önerilmektedir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. CISA Danışma Belgesi
  2. Exploitler
  3. Zafiyetler
  4. Zararlı Yazılımlar
  5. Veri İhlalleri