İLETİŞİM
.png){kind=logo}
İLETİŞİM
DESTEK
ISA/IEC 62443 Endüstriyel Otomasyon ve Kontrol Sistemlerinin Güvenliği
SearchInform Çözümleri ile Kurumsal Bilgi Güvenliği
Veri Merkezi 
Bilgi ve İletişim Güvenliği Rehberi (BİGR) Danışmanlığı
DİĞER 
2025 16. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
16. Hafta Siber Güvenlik Haberleri
Haftanın Siber Güvenlik Terimi
|
Terim |
Açıklama |
|
Spam |
İstenmeyen toplu mesajlardır, genellikle e-posta ile gönderilir. Spam, insanları hedeflemenin popüler bir yoludur çünkü mesajların yalnızca bir kısmı kuruluşun savunmasını delse de, mesajların çokluğu bu kısmı sayısal olarak önemli hale getirir. |
Haftanın Exploitleri
|
Tarih |
Exploit Başlığı |
Tür |
Platform |
|
16-04-2025 |
Reflected Cross-Site Scripting (XSS) |
phpMyFAQ 3.1.7 |
|
|
16-04-2025 |
Remote Code Execution (RCE) |
Hugging Face Transformers MobileViTV2 4.41.1 |
|
|
16-04-2025 |
Account Takeover via Stored Cross-Site Scripting (XSS) |
Teedy 1.11 |
|
|
16-04-2025 |
Arbitrary File Read |
NagVis 1.9.33 |
|
|
16-04-2025 |
SQL Injection |
Zabbix 7.0.0 |
|
|
16-04-2025 |
Cross-Site Request Forgery (CSRF) |
ABB Cylon Aspect 3.08.02 |
|
|
16-04-2025 |
Remote Code Execution |
ABB Cylon Aspect 4.00.00 (factorySetSerialNum.php) |
|
|
16-04-2025 |
Unauthenticated XSS |
ABB Cylon Aspect 4.00.00 (factorySaved.php) |
|
|
16-04-2025 |
File Write DoS |
ABB Cylon Aspect 3.08.03 (webServerDeviceLabelUpdate.php) |
|
|
16-04-2025 |
Unintended File Download Triggered by Embedded Frames |
phpMyFAQ 3.2.10 |
|
|
16-04-2025 |
Insecure Direct Object Reference (IDOR) |
ProConf 6.0 |
|
|
16-04-2025 |
Improper Access on Login Page |
WebMethods Integration Server 10.15.0.0000-0092 |
|
|
16-04-2025 |
Stored XSS |
Garage Management System 1.0 (categoriesName) |
|
|
16-04-2025 |
Authentication bypass |
Fortinet FortiOS, FortiProxy, and FortiSwitchManager 7.2.0 |
|
|
16-04-2025 |
Remote Command Injection |
FLIR AX8 1.46.16 |
|
|
16-04-2025 |
Path Traversal |
Ethercreative Logs 3.0.3 |
|
|
16-04-2025 |
Undocumented Backdoor Account |
Ruckus IoT Controller 1.7.1.0 |
|
|
16-04-2025 |
Remote Code Execution |
Car Rental Project 1.0 |
|
|
16-04-2025 |
Remote Code Execution (RCE) |
ASUS ASMB8 iKVM 1.14.51 |
|
|
16-04-2025 |
Open Redirect |
KodExplorer 4.52 |
|
|
16-04-2025 |
Remote Code Execution (RCE) |
Dell EMC iDRAC7/iDRAC8 2.52.52.52 |
|
|
16-04-2025 |
Post-Authenticated SQL Injection |
Smart Manager 8.27.0 |
|
|
16-04-2025 |
Post-Authenticated SQL Injection |
WooCommerce Customers Manager 29.4 |
|
|
17-04-2025 |
Buffer Overflow Memory Corruption |
TP-Link VN020 F3v(T) TT_V6.2.102 |
|
|
17-04-2025 |
Denial Of Service (DOS) |
TP-Link VN020 F3v(T) TT_V6.2.1021 |
|
|
17-04-2025 |
Unauthenticated Command Execution |
ABB Cylon Aspect 3.08.02 (deployStart.php) |
|
|
17-04-2025 |
Authenticated Path Traversal |
ABB Cylon Aspect 3.08.02 (ethernetUpdate.php) |
|
|
17-04-2025 |
Unauthenticated Remote Code Execution (RCE) |
Angular-Base64-Upload Library 0.1.21 |
|
|
17-04-2025 |
Username Enumeration |
Usermin 2.100 |
|
|
17-04-2025 |
CSRF Improper Input Validation |
Blood Bank & Donor Management System 2.4 |
|
|
17-04-2025 |
Arbitrary code Execution |
compop.ca 3.5.3 |
|
|
17-04-2025 |
Unquoted Service Path |
AnyDesk 9.0.1 |
|
|
18-04-2025 |
Unauthenticated Plugin Installation |
Hunk Companion Plugin 1.9.0 |
|
|
18-04-2025 |
Unauthenticated RCE |
Tatsu 3.3.11 |
|
|
18-04-2025 |
Remote Code Execution |
Apache Commons Text 1.10.0 |
|
|
18-04-2025 |
Remote Code Execution |
Langflow 1.3.0 |
|
|
18-04-2025 |
SQL Injection |
Inventio Lite 4 |
|
|
18-04-2025 |
User Enumeration via IDOR |
UJCMS 9.6.3 |
|
|
18-04-2025 |
Unauthenticated SQL Injection |
KiviCare Clinic & Patient Management System (EHR) 3.6.4 |
|
|
19-04-2025 |
Full Path Disclosure |
Drupal 11.x-dev |
|
|
19-04-2025 |
Remote Code Execution |
FoxCMS 1.2.5 |
Haftanın Zafiyetleri
|
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
|
16-04-2025 |
SQL enjeksiyonu, kod çalıştırma |
TeleControl Server Basic (All versions < V3.1.2.2) |
|
|
16-04-2025 |
SQL enjeksiyonu, kod çalıştırma |
TeleControl Server Basic (All versions < V3.1.2.2) |
|
|
16-04-2025 |
SQL enjeksiyonu, kod çalıştırma |
TeleControl Server Basic (All versions < V3.1.2.2) |
|
|
19-04-2025 |
Kod çalıştırma |
Smart Product Review plugin for WordPress |
|
|
19-04-2025 |
Kod çalıştırma |
AIHub theme for WordPress |
|
|
21-04-2025 |
Ayrıcalık Kazanma |
UrbanGo Membership plugin for WordPress |
Haftanın Zararı Yazılımları
|
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
|
16-04-2025 |
Arka kapı |
Telekomünikasyon, finans ve perakende sektörleri |
|
|
20-04-2025 |
Arka kapı |
Avrupa Diplomatları |
|
|
21-04-2025 |
Arka kapı, relay saldırısı |
Banka kuruluşları |
Haber Yazısı
ASUS, AiCloud Yönlendiricilerinde Kritik Bir Kusur Olduğunu Doğruladı; Kullanıcılara Yazılım Güncellemeleri Tavsiye Edildi
Tarih: 19 Nisan 2025
ASUS, AiCloud'un etkin olduğu yönlendiricileri etkileyen ve uzaktan saldırganların hassas cihazlarda yetkisiz işlevler yürütmesine izin verebilecek kritik bir güvenlik açığını açıkladı .
CVE-2025-2492 olarak izlenen güvenlik açığının CVSS puanı 10.0 üzerinden 9.2'dir.
ASUS, belirli ASUS yönlendirici firmware serilerinde uygunsuz bir kimlik doğrulama denetimi güvenlik açığı bulunduğunu, bu güvenlik açığının, tasarlanmış bir istekle tetiklenebileceğini ve potansiyel olarak işlevlerin yetkisiz yürütülmesine yol açabileceğini söyledi.
Bu kusur, aşağıdakiler için firmware güncellemeleriyle giderildi:
- 3.0.0.4_382
- 3.0.0.4_386
- 3.0.0.4_388 ve
- 3.0.0.6_102
En iyi koruma için, instance’ların en son firmware sürümüne güncellenmesi önerilir.
Haberin ayrıntılarına buradan ulaşabilirsiniz.