İLETİŞİM
.png){kind=logo}
İLETİŞİM
DESTEK
ISA/IEC 62443 Endüstriyel Otomasyon ve Kontrol Sistemlerinin Güvenliği
SearchInform Çözümleri ile Kurumsal Bilgi Güvenliği
Veri Merkezi 
Bilgi ve İletişim Güvenliği Rehberi (BİGR) Danışmanlığı
DİĞER 
2024 19. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
19. Hafta Siber Güvenlik Haberleri
Haftanın Siber Güvenlik Terimi
|
Terim |
Açıklama |
|
Deepfake |
Deepfakes, bir kişinin benzerliğini ikna edici bir şekilde diğerininkiyle değiştirmek için dijital olarak manipüle edilmiş sentetik medyadır. |
Haftanın Exploitleri
|
Tarih |
Exploit Başlığı |
Tür |
Platform |
|
01-05-2024 |
Cihaz yapılandırma eksikliği |
Elber Cleber/3 Broadcast Multi-Purpose Platform 1.0.0 |
Haftanın Zafiyetleri
|
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
|
03-05-2024 |
RCE |
HPE Aruba cihazları |
|
|
06-05-2024 |
Çoklu sorun |
Xiaomi android cihazları, uygulamalar ve sistem bileşenleri |
|
|
01-05-2024 |
Uzaktan kod yürütme |
Tinyproxy |
Haftanın Zararlı Yazılımları
|
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
|
01-05-2024 |
Truva atı |
Windows cihazlar |
|
|
01-05-2024 |
Veri hırsızlığı |
SOHO yönlendiricileri |
|
|
02-05-2024 |
Botnet |
D-Link yönlendiricileri |
|
|
06-05-2024 |
Casus yazılımı |
macOS cihazları |
Haftanın Veri İhlalleri
|
Tarih |
Veri İhlali Başlığı |
Tür |
Platform |
|
02-05-2024 |
Fidye yazılım saldırısı |
Şirket verileri |
|
|
02-05-2024 |
Fidye yazılım saldırısı |
Şirket verileri |
|
|
02-05-2024 |
Fidye yazılım saldırısı |
Şirket verileri |
|
|
02-05-2024 |
Fidye yazılım saldırısı |
Şirket verileri |
|
|
02-05-2024 |
Fidye yazılım saldırısı |
Şirket verileri |
|
|
02-05-2024 |
Fidye yazılım saldırısı |
Şirket verileri |
|
|
02-05-2024 |
Fidye yazılım saldırısı |
Şirket verileri |
|
|
02-05-2024 |
Tekrom Teknoloji A.Ş. (“T-Soft”)’den Hizmet Alan Veri Sorumluları Hk. |
Fidye yazılım saldırısı |
Yönetim panelin |
|
02-05-2024 |
Yetkisiz erişim |
Dijital imza ürünü |
CISA, GitLab'da Ciddi Parola Sıfırlama Güvenlik Açığı Konusunda Uyardı
TARİH: 02 Mayıs 2024
CISA, vahşi ortamda aktif olarak kullanılması nedeniyle, Bilinen İstismar Edilen Güvenlik Açıkları ( KEV ) kataloğuna GitLab'ı etkileyen kritik bir kusuru ekledi.
CVE-2023-7028 (CVSS puanı: 10,0) olarak takip edilen maksimum önem derecesine sahip güvenlik açığı, doğrulanmamış bir e-posta adresine parola sıfırlama e-postaları göndererek hesabın ele geçirilmesini kolaylaştırabilir. Kusur, GitLab 16.5.6, 16.6.4 ve 16.7.2 sürümlerinde giderildi.
Eksikliğin ayrıntılarını ocak ayının başlarında açıklayan GitLab, bunun 1 Mayıs 2023'te 16.1.0 sürümündeki kod değişikliğinin parçası olarak tanıtıldığını söyledi.
Şirket o dönemde "Bu sürümlerde tüm kimlik doğrulama mekanizmalarının etkilendiğini" belirtti . "Ek olarak, iki faktörlü kimlik doğrulamayı etkinleştiren kullanıcılar, parola sıfırlamaya karşı savunmasızdır ancak oturum açmak için ikinci kimlik doğrulama faktörü gerekli olduğundan hesap devralma söz konusu değildir." Dedi.
Zafiyet başarılı bir şekilde istismar edildiğinde, GitLab kullanıcı hesabının kontrolünün ele geçirilmesine ve hassas bilgileri, kimlik bilgilerini çalmasını ve hatta kaynak kodu depolarını kötü amaçlı kodla zehirleyerek tedarik zinciri saldırılarına yol açmasını sağladığından ciddi sonuçlara yol açabilir.
Benzer şekilde, depo kodunda değişiklik yapmak, sistem bütünlüğünü tehlikeye atan veya yetkisiz erişim için arka kapılar açan kötü amaçlı yazılımların eklenmesini içerebilir. Kötü amaçlı kod veya veri hattının kötüye kullanılması, veri hırsızlığına, kodun bozulmasına, yetkisiz erişime ve tedarik zinciri saldırılarına neden olabilir.
CISA, güvenlik açığının gerçek dünyadaki saldırılarda nasıl kullanıldığına ilişkin henüz başka bir ayrıntı vermedi. Aktif kötüye kullanım göz önüne alındığında, federal kurumların ağlarının güvenliğini sağlamak için 22 Mayıs 2024'e kadar en son düzeltmeleri uygulamaları gerekiyor.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça