EN

2024 15. ve 16. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

15. ve 16. Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

Time Bomb

Saatli bomba veya mantık bombası, aktif hale gelmek üzere programlandığı tarih ve saate kadar uykuda kalan kötü amaçlı bir yazılım türüdür.

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

03-04-2024

51966

Stored XSS

Wordpress Plugin Alemha Watermarker 1.3.1

08-04-2024

51968

Unquoted Service Path

AnyDesk 7.0.15

08-04-2024

51974

SQL Injection

Açık Kaynaklı İlaç Sipariş Sistemi v1.0

 12-04-2024

51984

SQL Injection

Moodle 3.10.1

 15-04-2024

51992

Bilgi ifşası

djangorestframework-simplejwt 5.3.1

 15-04-2024

51993

Local File Inclusion

Jenkins 2.441

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

04-04-2024

CVE-2024-3273

Command Injection

D-Link Çoklu NAS Cihazları

04-04-2024

CVE-2024-3272

Hard-Coded Credentials

D-Link Çoklu NAS Cihazları

05-04-2024

CVE-2024-29748

Ayrıcalık Yükseltme

Android Pixel

05-04-2024

CVE-2024-29745

Bilgi İfşası

Android Pixel

12-04-2024

CVE-2024-3400

Command Injection

Palo Alto Networks PAN-OS

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

03-04-2024

Mispadu

Truva atı

Avrupa’da birçok sektörden kuruluş

04-04-2024

Rhadamanthys

Veri hırsızlığı

Petrol ve gaz sektörü

08-04-2024

Latrodectus

E-posta kimlik avı

Genel

15-04-2024

LightSpy

Casus Yazılım

Güney Asyalı iPhone kullanıcıları

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Tür

Platform

03-04-2024

Yamaha Motor Europe N.V.

Yetkisiz Erişim

CRM Sistemi

Haftanın Teknolojik Yenilikleri

Tarih

Teknolojik Yenilik Başlığı

Açıklama

Platform

03-04-2024

DBSC Koruması

Google, kullanıcıları kötü amaçlı yazılımlar tarafından yapılan oturum çerezi hırsızlığına karşı korumaya yardımcı olmak için Chrome'da Cihaza Bağlı Oturum Kimlik Bilgileri (DBSC) adı verilen yeni bir özelliğin pilot uygulamasını başlattığını duyurdu.

Chrome Beta çalıştıran Bazı Google Hesabı Kullanıcıları

08-04-2024

V8 Sandbox

Google, bellek bozulması sorunlarını çözmek amacıyla Chrome web tarayıcısında V8 Sandbox adı verilen desteği duyurdu.

Chrome web tarayıcısı

Haber Yazısı 1

Palo Alto Networks, İstismar Edilen PAN-OS Güvenlik Açığı İçin Acil Düzeltmeler Yayınladı

TARİH: 15 Nisan 2024

Palo Alto Networks, aktif olarak istismar edilen PAN-OS yazılımını etkileyen maksimum önem derecesine sahip bir güvenlik kusurunu gidermek için düzeltmeler yayınladı.

CVE-2024-3400 (CVSS puanı: 10,0) olarak takip edilen kritik güvenlik açığı, kimliği doğrulanmamış bir saldırganın güvenlik duvarında root ayrıcalıklarıyla rastgele kod yürütmek için silah olarak kullanabileceği GlobalProtect özelliğindeki bir komut enjeksiyonu durumudur.

Eksikliğe yönelik düzeltmeler aşağıdaki sürümlerde mevcuttur:

- PAN-OS 10.2.9-h1
- PAN-OS 11.0.4-h1 ve
- PAN-OS 11.1.2-h3

Yaygın olarak dağıtılan diğer bakım sürümlerine yönelik yamaların önümüzdeki birkaç gün içinde yayınlanması bekleniyor.

Şirket, güncellenen tavsiye belgesinde "Bu sorun yalnızca GlobalProtect ağ geçidi veya GlobalProtect portalı (veya her ikisi) ve cihaz telemetrisi etkinleştirilmiş şekilde yapılandırılmış PAN-OS 10.2, PAN-OS 11.0 ve PAN-OS 11.1 güvenlik duvarları için geçerlidir" açıklamasını yaptı.

Ayrıca Cloud NGFW güvenlik duvarlarının CVE-2024-3400'den etkilenmediğini ancak buluttaki müşteriler tarafından dağıtılan ve yönetilen güvenlik duvarı VM'lerinin belirli PAN-OS sürümlerinin ve farklı özellik yapılandırmalarının etkilendiğini söyledi.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Fortinet, FortiClientLinux'taki Güvenlik Açığı İçin Kritik Güvenlik Yamaları Yayınlıyor

TARİH: 11 Nisan 2024

Fortinet, FortiClientLinux'u etkileyen ve rastgele kod yürütme amacıyla kullanılabilecek kritik bir güvenlik kusurunu gidermek için yamalar yayınladı.

CVE-2023-45590 olarak takip edilen güvenlik açığı, 10 üzerinden 9,4 CVSS puanına sahip.

"Tehlikeli nodejs yapılandırması" nedeniyle uzaktan kod yürütülmesi olarak tanımlanan eksiklik, aşağıdaki sürümleri etkilemektedir:

- FortiClientLinux sürümleri 7.0.3 ila 7.0.4 ve 7.0.6 ila 7.0.10 (7.0.11 veya üzeri sürüme yükseltme)
- FortiClientLinux sürüm 7.2.0 (7.2.1 veya üstüne yükseltme)

Fortinet'in Nisan 2024 güvenlik yamaları, FortiClientMac yükleyicisinde kod yürütülmesine de yol açabilecek bir sorunu da ele alıyor (CVE-2023-45588 ve CVE-2024-31492, CVSS puanları: 7,8).

Ayrıca belirli senaryolarda yönetici çerezlerini sızdırabilecek bir FortiOS ve FortiProxy hatası da çözüldü (CVE-2023-41677, CVSS puanı: 7,5).

Herhangi bir kusurun kullanımda olduğuna dair bir kanıt bulunmamakla birlikte, potansiyel tehditleri azaltmak için kullanıcıların sistemlerini güncel tutmaları öneriliyor.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Siber Güvenlik Terimi
  2. Exploitler
  3. Zafiyetler
  4. Zararlı Yazılımlar
  5. Veri İhlali
  6. Teknolojik Yenilikler
  7. Haber Yazısı 1
  8. Haber Yazısı 2