İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik SANGFOR
EN

2025 12. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

12. Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

Extensible Authentication Protocol (EAP)

EAP, birden çok kimlik doğrulama yöntemini desteklemek için tasarlanmış bir protokoldür. Kimlik doğrulama verilerinin içeriğini tanımlamadan, bir istemci ile bir kimlik doğrulama sunucusu arasındaki kimlik doğrulama iletişiminin yapısını belirtir. Bu içerik, kimlik doğrulaması için kullanılan özel EAP yöntemi tarafından tanımlanır.

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

19-03-2025

52088

Unquoted Servis Yolu

VeeVPN 1.6.1

22-03-2025

52092

Kötü Amaçlı Windows Teması Aracılığıyla NTLM Hash Sızıntısı

Microsoft Windows

22-03-2025

52093

'sysAccess.asp' Yönetici Parolası Değişikliği

Aztech DSL5005EN Router

22-03-2025

52094

SQL Enjeksiyonu

TeamPass 3.0.0.21

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

19-03-2025

CVE-2025-20014, CVE-2025-20061

Komut enjeksiyonu

mySCADA ve myPRO

20-03-2025

CVE-2025-23120

RCE

Veeam, yedekleme ve çoğaltma yazılımı

20-03-2025

CVE-2024-56346, CVE-2024-56347

Keyfi kod yürütme

IBM AIX 7.2 ve 7.3

24-03-2025

CVE-2025-29927

Kritik kontrolleri atlama

Next.js React framework

24-03-2025

CVE-2025-24513, CVE-2025-24514, CVE-2025-1097, CVE-2025-1098 ve CVE-2025-1974

RCE

NGINX Denetleyici

Haftanın Veri İhlalleri

Tarih

Veri İhlal Başlığı

Tür

Platform

20-03-2025

Turknet İletişim Hizmetleri A.Ş.

SQL Injection

Veri sorumlusu servis

20-03-2025

Bilfen Eğitim Kurumları A.Ş.

XML dosyalarının ele geçirilmesi

Veri sorumlusu sistemi

Haftanın Teknolojik Yenilikleri

Tarih

Teknolojik Yenilik Başlığı

Tür

Platform

24-03-2025

Microsoft, GenAI veri sızıntılarını engellemek için satır içi veri koruması ekliyor

Güvenlik

Edge for Business

Haber Yazısı

CISA Bazı Güvenlik Açıklıkları için Uyarıyor

Tarih: 19-20 Mart 2025

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), aktif istismara dair kanıtlara dayanarak aşağıda verilen güvenlik açıklıklarını Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna ekledi:

- NAKIVO Yedekleme ve Çoğaltma yazılımını etkileyen yüksek düzeyde bir güvenlik açığı

Söz konusu güvenlik açığı, kimliği doğrulanmamış bir saldırganın hedef bilgisayardaki dosyaları, "/etc/shadow" gibi hassas dosyalar da dahil olmak üzere, "/c/router" uç noktası üzerinden okumasına olanak tanıyan mutlak yol geçiş hatası olan CVE-2024-48248'dir (CVSS puanı: 8.6). 10.11.3.86570 sürümünden önceki tüm yazılım sürümlerini etkiler.

CISA, yayınladığı duyuruda, "NAKIVO Backup and Replication, saldırganların keyfi dosyaları okumasına olanak tanıyan mutlak bir yol geçiş güvenlik açığı içeriyor" ifadelerini kullandı.

KEV kataloğuna ayrıca iki kusur daha eklendi

- CVE-2025-1316 (CVSS puanı: 9,3): Edimax IC-7100 IP kamera, saldırganın özel olarak hazırlanmış istekler aracılığıyla uzaktan kod yürütmesine olanak tanıyan uygunsuz giriş temizliği nedeniyle bir işletim sistemi komut enjeksiyonu güvenlik açığı içeriyor (Cihazın kullanım ömrünün sonuna ulaşması nedeniyle yama uygulanmamış)
- CVE-2017-12637 (CVSS puanı: 7,5): SAP NetWeaver Uygulama Sunucusu (AS) Java, scheduler/ui/js/ffffffffbca41eb4/UIUtilJavaScriptJS'de, uzak bir saldırganın sorgu dizesindeki .. (nokta nokta) aracılığıyla keyfi dosyaları okumasına olanak tanıyan bir dizin geçiş güvenlik açığı içeriyor

GitHub Action'ın tedarik zinciri ihlaliyle bağlantılı bir güvenlik açığı: tj-actions/changed-files

CVE-2025-30066 (CVSS puanı: 8,6) olarak izlenen yüksek ciddiyetli açık, uzaktaki bir saldırganın eylem günlükleri aracılığıyla hassas verilere erişmesini sağlayan kötü amaçlı kod enjekte etmek için GitHub Eyleminin ihlal edilmesini içeriyor.

CISA, bir uyarıda, "tj-actions/changed-files GitHub Action'ı, uzaktaki bir saldırganın eylem kayıtlarını okuyarak sırları keşfetmesine olanak tanıyan gömülü bir kötü amaçlı kod güvenlik açığı içeriyor" dedi.

Etkilenen eylemleri daha güvenli alternatiflerle değiştirmenin yanı sıra, şüpheli etkinlikler için geçmiş iş akışlarını denetlemeniz, sızdırılan tüm gizli bilgileri döndürmeniz ve tüm GitHub Eylemlerini sürüm etiketleri yerine belirli commit karma değerlerine sabitlemeniz önerilir.

Haberin ayrıntılarına buradan [1], [2]  ulaşabilirsiniz.

Kaynakça

  1. Siber Güvenlik Terimi
  2. Exploitler
  3. Zafiyetler
  4. Teknolojik Yenilik
  5. Veri İhlalleri
  6. Haber Yazıları