İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik SANGFOR
EN

2024 40. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

40. Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

SAQ (Self-Assessment Questionnaire)

Öz Değerlendirme Anketi, kuruluşların belirli bir hedefin uyumluluğunu dahili veya harici olarak değerlendirmek için kullandıkları bir risk değerlendirme aracıdır.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

26-09-2024

KLogEXE

Kimlik avı

Japonya ve Güney Kore

26-09-2024

 FPSpy

Kimlik avı

Japonya ve Güney Kore

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

26-09-2024

CVE-2024-34026

Arabellek taşması

OpenPLC Runtime

27-09-2024

CVE-2024-0132

Ayrıcalıklı yetki

NVIDIA Konteyner Araç Takımı

27-09-2024

CVE-2024-47176, CVE-2024-47076, CVE-2024-47175, CVE-2024-47177

Uzaktan kod yürütme

Linux OpenPrinting CUPS

27-09-2024

CVE-2024-46905,

CVE-2024-46906, CVE-2024-46907, CVE-2024-46908, CVE-2024-46909 ve CVE-2024-8785

-

WhatsUp Gold

27-09-2024

CVE-2024-45066, CVE-2024-43693, CVE-2024-43423, CVE-2024-43692, CVE-2023-41256, CVE-2024-41725, CVE-2024-45373

Komut enjeksiyonu

Maglink LX (ATG modeli)

27-09-2024

CVE-2024-8310

Kimlik doğrulama atlama

 OPW SiteSentinel (ATG modeli)

27-09-2024

CVE-2024-6981

Kimlik doğrulama atlama

Proteus OEL8000 (ATG modeli)

27-09-2024

CVE-2024-8630

SQL enjeksiyonu

 Alisonic Sibylla (ATG modeli)

27-09-2024

CVE-2024-8497

Keyfi dosya okuma

Franklin TS-550 (ATG modeli)

30-09-2024

CVE-2024-8878

Yönetici parolası sıfırlama ve cihaz kontrolünü ele geçirme

Netman 204

Haber Yazısı 1

CISA Ivanti vTM Güvenlik Açığını KEV Kataloğuna Ekledi

Tarih: 25 Eylül 2024

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), geçtiğimiz hafta aktif istismara dair kanıtlara dayanarak, Ivanti Virtual Traffic Manager'ı (vTM) etkileyen kritik bir güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları ( KEV) kataloğuna ekledi.

Söz konusu güvenlik açığı, uzaktan kimliği doğrulanmamış bir saldırgan tarafından yönetici panelinin kimlik doğrulamasını atlatmak ve kötü niyetli yönetici kullanıcıları oluşturmak amacıyla istismar edilebilen CVE-2024-7593'tür (CVSS puanı: 9.8).

CISA, "Ivanti Virtual Traffic Manager, uzaktan, kimliği doğrulanmamış bir saldırganın seçilmiş bir yönetici hesabı oluşturmasına olanak tanıyan bir kimlik doğrulama atlama güvenlik açığı içeriyor" dedi.

Sorun, Ivanti tarafından Ağustos 2024'te vTM 22.2R1, 22.3R3, 22.5R2, 22.6R2 ve 22.7R2 sürümlerinde düzeltildi. Fakat son aylarda Ivanti cihazlarını etkileyen çeşitli açıklar (CVE-2024-8190 ve CVE-2024-8963 dahil olmak üzere) yaygın olarak sömürüldü. Yazılım hizmetleri sağlayıcısı, her iki sorundan da "sınırlı sayıda müşterinin" etkilendiğini belirtti.

Censys tarafından paylaşılan verilere göre, 23 Eylül 2024 itibarıyla çevrimiçi olarak 2.017 adet savunmasız Ivanti Cloud Service Appliance (CSA) örneği var ve bunların çoğu ABD'de bulunuyor. Bunlardan kaçının gerçekten savunmasız olduğu ise henüz bilinmiyor.

Kullanıcıların ilgili yamaları hızlıca yüklemleri önerilir.

Haberin ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Siber Saldırganlar Sadece Plakaları Kullanarak Kia Araçlarını Uzaktan Kontrol Edebilirdi

Tarih: 26Eylül 2024

Siber güvenlik araştırmacıları, Kia araçlarda bulunan ve başarılı bir şekilde istismar edilmesi halinde yalnızca bir plaka kullanılarak aracın temel işlevlerinin uzaktan kontrol edilmesine olanak sağlayabilecek bir dizi açığı ortaya çıkardı.

Güvenlik araştırmacıları Neiko Rivera, Sam Curry, Justin Rhinehart ve Ian Carroll, "Bu saldırılar, aktif bir Kia Connect aboneliği olsun veya olmasın, yaklaşık 30 saniye içinde herhangi bir donanımla donatılmış araca uzaktan erişim gerçekleştirilebilir" dedi .

Sorunlar, 2013'ten sonra üretilen hemen hemen tüm araçları etkiliyor ve saldırganların kurbanın adı, telefon numarası, e-posta adresi ve fiziksel adresi gibi hassas bilgilere gizlice erişmesine bile olanak tanır. Bu durum saldırgan tarafından, araç sahibinin bilgisi olmadan kendisini araçta "görünmez" ikinci kullanıcı olarak eklemek için kötüye kullanılabilir.

Haziran 2024'te bir açıklama yapılmasının ardından kusurlar Kia tarafından 14 Ağustos 2024 itibarıyla giderildi. Bu güvenlik açıklarının gerçek hayatta istismar edildiğine dair hiçbir kanıt yok.

Araştırmacılar, "Otomobiller güvenlik açıklarına sahip olmaya devam edecek, çünkü Meta'nın Facebook hesabınızı ele geçirmesine izin verecek bir kod değişikliği yapabilmesi gibi, otomobil üreticileri de aracınız için aynısını yapabilir" dedi.

Haberin ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Siber Güvenlik Terimi
  2. Zafiyetler
  3. Zararlı Yazılımlar
  4. Haber Yazıları