İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS TaliaDomain Faronics Uçtan Uca Güvenlik SANGFOR SearchInform
EN

2024 23. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

23. Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

ISO

International Organization for Standardization / Uluslararası Standartlar Örgütü

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

31-05-2024

52029

Bilgi ifşası

Check Point Security Gateway

01-06-2024

52033

RCE ve SSH erişimi

ASUS ASMB8 iKVM 1.14.51

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

29-05-2024

CVE-2024-24919

Sıfırıncı gün zafiyeti

Check Point VPN ağ geçidi ürünleri

30-05-2024

CVE-2023-6961, CVE-2023-40000, CVE-2024-2194

XSS

WordPress eklenti

03-06-2024

CVE-2017-3506

Yetkisiz erişim

Oracle WebLogic sunucusu

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

29-05-2024

AllaSenha

RAT

Brezilya bankaları

30-05-2024

RedTail

Kripto para madenciliği

Palo Alto Networks güvenlik duvarları

03-06-2024

Dora

RAT

Güney Kore Enstitüleri

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Tür

Platform

01-06-2024

Spaces platformuna yetkisiz erişim

İzinsiz erişim

Spaces'in sırlarının bir alt kümesi

Haber Yazısı 1

CISA, Aktif Olarak İstismar Edilen Linux Çekirdek Kusuru Konusunda Uyarıyor

TARİH: 30 Mayıs 2024

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), perşembe günü aktif istismarın kanıtlarını öne sürerek Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna Linux çekirdeğini etkileyen bir güvenlik kusuru ekledi.

CVE-2024-1086 (CVSS score: 7.8), olarak takip edilen yüksek önem dereceli sorun, netfilter bileşenindeki, yerel bir saldırganın ayrıcalıklarını normal bir kullanıcıdan root yetkisine yükseltmesine ve muhtemelen isteğe bağlı kod yürütmesine izin veren serbest kullanımdan sonra kullanım hatasıyla ilgilidir.

CISA, "Linux çekirdeği, netfilter: nf_tables bileşeninde, bir saldırganın yerel ayrıcalık yükseltmesine olanak tanıyan bir serbest kullanım sonrası güvenlik açığı içeriyor" dedi.

Netfilter, paket filtrelemeyi, ağ adresi çevirisini ve bağlantı noktası çevirisini kolaylaştırmak için ağla ilgili çeşitli işlemlerin özel işleyiciler biçiminde uygulanmasına olanak tanıyan, Linux çekirdeği tarafından sağlanan bir çerçevedir.

Güvenlik açığı Ocak 2024'te giderildi. Bununla birlikte, kusurdan yararlanan saldırıların kesin niteliği şu anda bilinmiyor.

KEV kataloğuna ayrıca Check Point ağ geçidi güvenlik ürünlerini (CVE-2024-24919 , CVSS puanı: 7,5) etkileyen ve bir saldırganın uzaktan erişim VPN'si veya mobil cihaz aracılığıyla İnternet'e bağlı Ağ Geçitleri üzerindeki hassas bilgileri okumasına olanak tanıyan yeni açıklanan bir güvenlik açığını da eklendi. 

CVE-2024-1086 ve CVE-2024-24919'un aktif kullanılması nedeniyle kurumların ağlarını potansiyel tehditlere karşı korumak için en son düzeltmeleri uygulamaları önerilir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Siber Güvenlik Haberi1
  2. Exploitler
  3. Zafiyetler
  4. Zararlı Yazılımlar
  5. Veri İhlalleri