EN

2024 14. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

14. Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

KPI

(Key Performance Indicator)

Temel performans göstergesi, belirli iş hedeflerinin ve amaçlarının performansını veya ilerlemesini ölçen ölçülebilir bir istatistiktir.

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

28-03-2024

51934

Yerel ayrıcalık yükseltmesi

Dell yönetim sunucusu

28-03-2024

51935

Uzaktan kod yürütme

WinRAR 6.22

28-03-2024

ZenHammer 

Rastgele erişim

AMD Zen2 ve Zen3

29-03-2024

Unsaflok

Yetkisiz fiziksel erişim

Saflok elektronik RFID kilitleri

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

29-03-2024

CVE-2024-28085

Veri hırsızlığı

Li,nux dağıtımları

30-03-2024

CVE-2024-3094

Yetkisiz uzaktan erişim

XZ Utils kütüphanesi

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

27-03-2024

ShadowRay

Veri hırsızlığı

Eğitim, kripto para birimi, biyofarma sektörleri

29-03-2024

TheMoon

Botnet

EoL küçük ev/ofis yönlendiricileri ve IoT cihazları

23-03-2024

Vultur (yeni özelliklerle)

Truva atı

Android bankacılık

02-04.2024

UNAPIMON

Casusluk

Farklı ülkelerdeki çeşitli sektörler

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Tür

Platform

27-03-2024

Hindistan savunma ve enerji sektörleri

Kimlik avı e-postası

C2 sunucuları

28-03-2024

Allianz Sigorta A.Ş.

Yetkisiz erişim

Hizmet masası yazılımı

Haber Yazısı 1

CISA Uyarıyor: Bilgisayar Korsanları Microsoft SharePoint Güvenlik Açığına Aktif Olarak Saldırıyor

TARİH: 27 Mart 2024

CISA (ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı), aktif olarak kullanıldığına dair kanıtlara dayanarak, Microsoft Sharepoint Server'ı etkileyen bir güvenlik açığını Bilinen Açıklardan Yararlanan Güvenlik Açıkları ( KEV ) kataloğuna ekledi.

CVE-2023-24955 (CVSS puanı: 7,2) olarak takip edilen güvenlik açığı, Site Sahibi ayrıcalıklarına sahip kimliği doğrulanmış bir saldırganın rastgele kod yürütmesine olanak tanıyan kritik bir uzaktan kod yürütme kusurudur.

Microsoft, bir danışma belgesinde "Ağ tabanlı bir saldırıda, Site Sahibi olarak kimliği doğrulanmış bir saldırgan, SharePoint Sunucusunda uzaktan kod yürütebilir" dedi. Kusur, Microsoft tarafından Mayıs 2023'teki Salı Yaması güncellemelerinin bir parçası olarak giderildi.

Microsoft "Windows Update ayarlarında otomatik güncellemeleri etkinleştiren ve 'Diğer Microsoft ürünleri için güncellemeleri al' seçeneğini etkinleştiren müşterilerin zaten korunduğunu" bildirmişti.

FCEB kurumlarının, ağlarını aktif tehdide karşı korumak için 16 Nisan 2024'e kadar düzeltmeleri uygulamaları gerekiyor.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

- Exploitler
- Zafiyetler
- Zararlı Yazılımlar
- Haber Yazısı