2024 38. Hafta Siber Güvenlik Haberleri

SİBER GÜVENLİK GÜNDEMİ

38. Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

LKM

Loadable Kernel Modules

Yüklenebilir Çekirdek Modülleri, sistem çalışırken ek işlevlerin doğrudan çekirdeğe eklenmesine olanak tanır.

Haftanın Zararlı Yazılımları

Tarih	Zararlı Yazılım Başlığı	Tür	Hedef
12-09-2024	Vo1d	Üçüncü taraf yazılım yükleme	Android tabanlı TV box
12-09-2024	Ajina.Banker	Veri hırsızlığı	Finans uygulamaları
13-09-2024	Hadooken	Kötü amaçlı yazılım yükleme	Oracle Weblogic sunucusu
13-09-2024	TrickMo	Truva atı	Android bankacılık

Haftanın Zafiyetleri

Tarih	Zafiyet Başlığı	Tür	Platform
11-09-2024	CVE-2024-32840, CVE-2024-32842, CVE-2024-32843, CVE-2024-32845, CVE-2024-32846, CVE-2024-29847, CVE-2024-32848, CVE-2024-34779, CVE-2024-34783 ve CVE-2024-34785	Uzaktan kod yürütme	Ivanti Endpoint Manager (EPM)
12-09-2024	CVE-2024-6678	Veri hattı tetikleme	GitLab
17-09-2024	CVE-2024-28991	RCE	SolarWinds ARM

Haftanın Veri İhlalleri

Tarih	Veri İhlal Başlığı	Tür	Hedef
15-09-2024	İncirli Sağlık ve Sosyal Tesisler A.Ş.	Yetkisiz erişim ve işlem	Tüm bilgi sistemleri

Haftanın Teknolojik Yenilikleri

Tarih	Teknolojik Yenilik Başlığı	Tür	Platform
15-09-2024	WordPress, eklenti ve tema geliştiricileri için iki faktörlü kimlik doğrulama	Güvenlik	Kimlik doğrulama

Haber Yazısı

Microsoft, 79 Güvenlik Açığı İçin Yama Yayımladı

Tarih: 11 Eylül 2024

Microsoft, salı günü Eylül 2024 için yayınladığı Salı Yaması kapsamında Windows platformunu etkileyen üç yeni güvenlik açığının aktif olarak kullanıldığını duyurdu.

Aylık güvenlik yaması, yedi tanesi Kritik, 71 tanesi Önemli ve biri Orta şiddette olmak üzere toplam 79 güvenlik açığını ele alıyor. Aşağıda verilen açıklıklar siber saldırganlar tarafından aktif olarak kullanılmaktadır.

- CVE-2024-38014 (CVSS puanı: 7.8)- Windows Installer Ayrıcalık Yükseltme Güvenlik Açığı
- CVE-2024-38217 (CVSS puanı: 5.4)- Windows Mark-of-the-Web (MotW) Güvenlik Özelliği Baypas Güvenlik Açığı
- CVE-2024-38226 (CVSS puanı: 7.3)- Microsoft Publisher Güvenlik Özelliği Baypas Güvenlik Açığı
- CVE-2024-43491 (CVSS puanı: 9.8)- Microsoft Windows Update Uzaktan Kod Yürütme Güvenlik Açığı
- CVE-2024-43461 (CVSS puanı: 8,8)

Tenable'da kıdemli araştırma mühendisi olan Satnam Narang yaptığı açıklamada, "Hem CVE-2024-38226 hem de CVE-2024-38217'nin kötüye kullanılması, Microsoft Office makrolarının çalışmasını engelleyen önemli güvenlik özelliklerinin aşılmasına yol açabilir. Her iki durumda da hedefin saldırgan tarafından kontrol edilen bir sunucudan özel olarak hazırlanmış bir dosyayı açmaya ikna edilmesi gerekir. Farklı oldukları nokta, bir saldırganın CVE-2024-38226'yı istismar etmek için sisteme kimlik doğrulaması yapması ve yerel erişime sahip olması gerektiğidir." dedi.

Diğer üreticilere ait yazılım yamaları:

Microsoft'a ek olarak, son birkaç hafta içinde diğer üreticiler tarafından da çeşitli güvenlik açıklarını gidermek için güvenlik güncelleştirmeleri yayınlandı:

- Adobe
- Arm
- Bosch
- Broadcom (Vmware dahil)
- Cisco
- Citrix
- CODESYS
- D-Link
- Dell
- Drupal
- F5
- Fortinet
- Fortra
- GitLab
- Google Android ve Pixel
- Google Chrome
- Google Cloud
- Google Wear OS
- Hitachi Energy
- HP
- HP Enterprise (Aruba Networks dahil)
- IBM
- Intel
- Ivanti
- Lenovo
- Linux dağıtımları: Amazon Linux, Debian, Oracle Linux, Red Hat, Rocky Linux, SUSE ve Ubuntu
- MediaTek
- Mitsubishi Electric
- MongoDB
- Mozilla Firefox, Firefox ESR, Focus and Thunderbird
- NVIDIA
- ownCloud
- Palo Alto Networks
- Progress Software
- QNAP
- Qualcomm
- Rockwell Automation
- Samsung
- SAP
- Schneider Electric
- Siemens
- SolarWinds
- SonicWall
- Spring Framework
- Synology
- Veeam
- Zimbra
- Zoho ManageEngine ServiceDesk Plus, SupportCenter Plus ve ServiceDesk Plus MSP
- Zoom ve
- Zyxel

Haberin ayrıntılarına buradan ulaşabilirsiniz.