2024 15. ve 16. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
15. ve 16. Hafta Siber Güvenlik Haberleri
Haftanın Siber Güvenlik Terimi
Terim |
Açıklama |
Time Bomb |
Saatli bomba veya mantık bombası, aktif hale gelmek üzere programlandığı tarih ve saate kadar uykuda kalan kötü amaçlı bir yazılım türüdür. |
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
03-04-2024 |
Stored XSS |
Wordpress Plugin Alemha Watermarker 1.3.1 |
|
08-04-2024 |
Unquoted Service Path |
AnyDesk 7.0.15 |
|
08-04-2024 |
SQL Injection |
Açık Kaynaklı İlaç Sipariş Sistemi v1.0 |
|
12-04-2024 |
SQL Injection |
Moodle 3.10.1 |
|
15-04-2024 |
Bilgi ifşası |
djangorestframework-simplejwt 5.3.1 |
|
15-04-2024 |
Local File Inclusion |
Jenkins 2.441 |
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
04-04-2024 |
Command Injection |
D-Link Çoklu NAS Cihazları |
|
04-04-2024 |
Hard-Coded Credentials |
D-Link Çoklu NAS Cihazları |
|
05-04-2024 |
Ayrıcalık Yükseltme |
Android Pixel |
|
05-04-2024 |
Bilgi İfşası |
Android Pixel |
|
12-04-2024 |
Command Injection |
Palo Alto Networks PAN-OS |
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
03-04-2024 |
Truva atı |
Avrupa’da birçok sektörden kuruluş |
|
04-04-2024 |
Veri hırsızlığı |
Petrol ve gaz sektörü |
|
08-04-2024 |
E-posta kimlik avı |
Genel |
|
15-04-2024 |
Casus Yazılım |
Güney Asyalı iPhone kullanıcıları |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Tür |
Platform |
03-04-2024 |
Yamaha Motor Europe N.V. |
Yetkisiz Erişim |
CRM Sistemi |
Haftanın Teknolojik Yenilikleri
Tarih |
Teknolojik Yenilik Başlığı |
Açıklama |
Platform |
03-04-2024 |
Google, kullanıcıları kötü amaçlı yazılımlar tarafından yapılan oturum çerezi hırsızlığına karşı korumaya yardımcı olmak için Chrome'da Cihaza Bağlı Oturum Kimlik Bilgileri (DBSC) adı verilen yeni bir özelliğin pilot uygulamasını başlattığını duyurdu. |
Chrome Beta çalıştıran Bazı Google Hesabı Kullanıcıları |
|
08-04-2024 |
Google, bellek bozulması sorunlarını çözmek amacıyla Chrome web tarayıcısında V8 Sandbox adı verilen desteği duyurdu. |
Chrome web tarayıcısı |
Haber Yazısı 1
Palo Alto Networks, İstismar Edilen PAN-OS Güvenlik Açığı İçin Acil Düzeltmeler Yayınladı
TARİH: 15 Nisan 2024
Palo Alto Networks, aktif olarak istismar edilen PAN-OS yazılımını etkileyen maksimum önem derecesine sahip bir güvenlik kusurunu gidermek için düzeltmeler yayınladı.
CVE-2024-3400 (CVSS puanı: 10,0) olarak takip edilen kritik güvenlik açığı, kimliği doğrulanmamış bir saldırganın güvenlik duvarında root ayrıcalıklarıyla rastgele kod yürütmek için silah olarak kullanabileceği GlobalProtect özelliğindeki bir komut enjeksiyonu durumudur.
Eksikliğe yönelik düzeltmeler aşağıdaki sürümlerde mevcuttur:
- PAN-OS 10.2.9-h1
- PAN-OS 11.0.4-h1 ve
- PAN-OS 11.1.2-h3
Yaygın olarak dağıtılan diğer bakım sürümlerine yönelik yamaların önümüzdeki birkaç gün içinde yayınlanması bekleniyor.
Şirket, güncellenen tavsiye belgesinde "Bu sorun yalnızca GlobalProtect ağ geçidi veya GlobalProtect portalı (veya her ikisi) ve cihaz telemetrisi etkinleştirilmiş şekilde yapılandırılmış PAN-OS 10.2, PAN-OS 11.0 ve PAN-OS 11.1 güvenlik duvarları için geçerlidir" açıklamasını yaptı.
Ayrıca Cloud NGFW güvenlik duvarlarının CVE-2024-3400'den etkilenmediğini ancak buluttaki müşteriler tarafından dağıtılan ve yönetilen güvenlik duvarı VM'lerinin belirli PAN-OS sürümlerinin ve farklı özellik yapılandırmalarının etkilendiğini söyledi.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Haber Yazısı 2
Fortinet, FortiClientLinux'taki Güvenlik Açığı İçin Kritik Güvenlik Yamaları Yayınlıyor
TARİH: 11 Nisan 2024
Fortinet, FortiClientLinux'u etkileyen ve rastgele kod yürütme amacıyla kullanılabilecek kritik bir güvenlik kusurunu gidermek için yamalar yayınladı.
CVE-2023-45590 olarak takip edilen güvenlik açığı, 10 üzerinden 9,4 CVSS puanına sahip.
"Tehlikeli nodejs yapılandırması" nedeniyle uzaktan kod yürütülmesi olarak tanımlanan eksiklik, aşağıdaki sürümleri etkilemektedir:
- FortiClientLinux sürümleri 7.0.3 ila 7.0.4 ve 7.0.6 ila 7.0.10 (7.0.11 veya üzeri sürüme yükseltme)
- FortiClientLinux sürüm 7.2.0 (7.2.1 veya üstüne yükseltme)
Fortinet'in Nisan 2024 güvenlik yamaları, FortiClientMac yükleyicisinde kod yürütülmesine de yol açabilecek bir sorunu da ele alıyor (CVE-2023-45588 ve CVE-2024-31492, CVSS puanları: 7,8).
Ayrıca belirli senaryolarda yönetici çerezlerini sızdırabilecek bir FortiOS ve FortiProxy hatası da çözüldü (CVE-2023-41677, CVSS puanı: 7,5).
Herhangi bir kusurun kullanımda olduğuna dair bir kanıt bulunmamakla birlikte, potansiyel tehditleri azaltmak için kullanıcıların sistemlerini güncel tutmaları öneriliyor.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.