EN

2024 19. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

19. Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

Deepfake

Deepfakes, bir kişinin benzerliğini ikna edici bir şekilde diğerininkiyle değiştirmek için dijital olarak manipüle edilmiş sentetik medyadır.

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

01-05-2024

52005

Cihaz yapılandırma eksikliği

Elber Cleber/3 Broadcast Multi-Purpose Platform 1.0.0

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

03-05-2024

CVE-2024-26304

CVE-2024-26305

CVE-2024-33511

CVE-2024-33512

RCE

HPE Aruba cihazları

06-05-2024

Xiaomi çoklu sorun

Çoklu sorun

Xiaomi android cihazları, uygulamalar ve sistem bileşenleri

01-05-2024

CVE-2023-49606

Uzaktan kod yürütme

Tinyproxy

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

01-05-2024

ZLoader

Truva atı

Windows cihazlar

01-05-2024

Cuttlefish

Veri hırsızlığı

SOHO yönlendiricileri

02-05-2024

Goldoon

Botnet

D-Link yönlendiricileri

06-05-2024

Cuckoo

Casus yazılımı

macOS cihazları

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Tür

Platform

02-05-2024

Abi İnternational Dış Ticaret Limited Şirketi

Fidye yazılım saldırısı

Şirket verileri

02-05-2024

Akıl Plastik Sanayi ve Ticaret Limited Şirketi

Fidye yazılım saldırısı

Şirket verileri

02-05-2024

Armoni Pazarlama ve Plastik Sanayi Ticaret Anonim Şirketi

Fidye yazılım saldırısı

Şirket verileri

02-05-2024

Hamra Global Dış Ticaret ve Sanayi Limited Şirketi

Fidye yazılım saldırısı

Şirket verileri

02-05-2024

Karcam Plastik ve Cam Sanayi Ticaret Limited Şirketi

Fidye yazılım saldırısı

Şirket verileri

02-05-2024

Titiz Bebek ve Sağlık Ürünleri Anonim Şirketi

Fidye yazılım saldırısı

Şirket verileri

02-05-2024

Titiz Gayrimenkul Yatırım ve İnşaat Sanayi Ticaret A.Ş.

Fidye yazılım saldırısı

Şirket verileri

02-05-2024

Tekrom Teknoloji A.Ş. (“T-Soft”)’den Hizmet Alan Veri Sorumluları Hk.

Fidye yazılım saldırısı

Yönetim panelin

02-05-2024

Dropbox

Yetkisiz erişim

Dijital imza ürünü

 

CISA, GitLab'da Ciddi Parola Sıfırlama Güvenlik Açığı Konusunda Uyardı

TARİH: 02 Mayıs 2024

CISA, vahşi ortamda aktif olarak kullanılması nedeniyle, Bilinen İstismar Edilen Güvenlik Açıkları ( KEV ) kataloğuna GitLab'ı etkileyen kritik bir kusuru ekledi.

CVE-2023-7028 (CVSS puanı: 10,0) olarak takip edilen maksimum önem derecesine sahip güvenlik açığı, doğrulanmamış bir e-posta adresine parola sıfırlama e-postaları göndererek hesabın ele geçirilmesini kolaylaştırabilir. Kusur, GitLab 16.5.6, 16.6.4 ve 16.7.2 sürümlerinde giderildi.

Eksikliğin ayrıntılarını ocak ayının başlarında açıklayan GitLab, bunun 1 Mayıs 2023'te 16.1.0 sürümündeki kod değişikliğinin parçası olarak tanıtıldığını söyledi.

Şirket o dönemde "Bu sürümlerde tüm kimlik doğrulama mekanizmalarının etkilendiğini" belirtti . "Ek olarak, iki faktörlü kimlik doğrulamayı etkinleştiren kullanıcılar, parola sıfırlamaya karşı savunmasızdır ancak oturum açmak için ikinci kimlik doğrulama faktörü gerekli olduğundan hesap devralma söz konusu değildir." Dedi.

Zafiyet başarılı bir şekilde istismar edildiğinde, GitLab kullanıcı hesabının kontrolünün ele geçirilmesine ve hassas bilgileri, kimlik bilgilerini çalmasını ve hatta kaynak kodu depolarını kötü amaçlı kodla zehirleyerek tedarik zinciri saldırılarına yol açmasını sağladığından ciddi sonuçlara yol açabilir.

Benzer şekilde, depo kodunda değişiklik yapmak, sistem bütünlüğünü tehlikeye atan veya yetkisiz erişim için arka kapılar açan kötü amaçlı yazılımların eklenmesini içerebilir. Kötü amaçlı kod veya veri hattının kötüye kullanılması, veri hırsızlığına, kodun bozulmasına, yetkisiz erişime ve tedarik zinciri saldırılarına neden olabilir.

CISA, güvenlik açığının gerçek dünyadaki saldırılarda nasıl kullanıldığına ilişkin henüz başka bir ayrıntı vermedi. Aktif kötüye kullanım göz önüne alındığında, federal kurumların ağlarının güvenliğini sağlamak için 22 Mayıs 2024'e kadar en son düzeltmeleri uygulamaları gerekiyor.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Exploitler
  2. Zafiyetler
  3. Zararlı Yazılımlar
  4. Veri İhlali
  5. Haber Yazısı 1