İLETİŞİM
.png){kind=logo}
İLETİŞİM
DESTEK
Mail Güvenliği 
Veri Merkezi 
Bilgi ve İletişim Güvenliği Rehberi (BİGR) Danışmanlığı Hizmeti
UTM 
DİĞER 
2025 1. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
1. Hafta Siber Güvenlik Haberleri
Haftanın Siber Güvenlik Terimi
|
Terim |
Açıklama |
|
High Availability (HA) |
Birden fazla cihaz kullanılarak bir sistemin uygulanmasıdır, böylece birinin arızalanması durumunda diğerlerinin otomatik olarak hizmeti devralması sağlanır. |
Haftanın Zararlı Yazılımları
|
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
|
04-01-2025 |
Arka kapı |
Genel |
|
|
06-01-2025 |
Sahte uygulama |
Genel |
|
|
07-01-2025 |
Arka kapı |
Orta Doğu'daki İnternet servis sağlayıcıları (İSS) ve hükümet kuruluşları |
Haftanın Zafiyetleri
|
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
|
04-01-2025 |
Uzaktan kod çalıştırma |
WordPress >> Dynamics 365 Integration plugin |
|
|
07-01-2025 |
Ayrıcalık kazanma |
WordPress >> School Management System – SakolaWP plugin |
|
|
07-01-2025 |
Ayrıcalık kazanma |
WordPress >> PayU CommercePro Plugin plugin |
|
|
07-01-2025 |
Kod çalıştırma |
WordPress >> SEO LAT Auto Post plugin |
|
|
07-01-2025 |
Ayrıcalık kazanma |
WordPress >> Themes Coder – Create Android & iOS Apps For Your Woocommerce Site plugin |
Haber Yazısı
Moxa, Kullanıcıları Yüksek Önem Düzeyindeki Güvenlik Açıkları Konusunda Uyarıyor
Tarih: 7 Ocak 2025
Tayvan merkezli Moxa, hücresel yönlendiricilerini, güvenli yönlendiricilerini ve ağ güvenlik cihazlarını etkileyen ve ayrıcalık yükseltme ve komut yürütmeye izin verebilecek iki güvenlik açığı konusunda uyardı.
Güvenlik açıklarının listesi şu şekildedir:
CVE-2024-9138 (CVSS 4.0 puanı: 8.6) - Kimliği doğrulanmış bir kullanıcının ayrıcalıklarını artırmasına ve sisteme root düzeyinde erişim elde etmesine olanak tanıyan, sistemin tehlikeye atılmasına, yetkisiz değişikliklere, verilerin ifşa edilmesine veya hizmet kesintisine yol açabilen sabit kodlu bir kimlik bilgileri güvenlik açığı.
CVE-2024-9140 (CVSS 4.0 puanı: 9.3) - Bu güvenlik açığı, saldırganların giriş kısıtlamalarını aşmak için özel karakterleri kullanmasına olanak tanır ve bu da yetkisiz komut yürütülmesine yol açabilir.
Güvenlik araştırmacısı Lars Haulin tarafından bildirilen eksiklikler aşağıdaki ürünleri ve donanım yazılımı (firmware) sürümlerini etkiliyor:
CVE-2024-9138 - EDR-810 Serisi (Ürün yazılımı sürümü 5.12.37 ve öncesi), EDR-8010 Serisi (Ürün yazılımı sürümü 3.13.1 ve öncesi), EDR-G902 Serisi (Ürün yazılımı sürümü 5.7.25 ve öncesi), EDR-G902 Serisi (Ürün yazılımı sürümü 5.7.25 ve öncesi), EDR-G9004 Serisi (Ürün yazılımı sürümü 3.13.1 ve öncesi), EDR-G9010 Serisi (Ürün yazılımı sürümü 3.13.1 ve öncesi), EDF-G1002-BP Serisi (Ürün yazılımı sürümü 3.13.1 ve öncesi), NAT-102 Serisi (Ürün yazılımı sürümü 1.0.5 ve öncesi), OnCell G4302-LTE4 Serisi (Ürün yazılımı sürümü 3.13 ve öncesi) ve TN-4900 Serisi (Ürün yazılımı sürümü 3.13 ve öncesi)
CVE-2024-9140 - EDR-8010 Serisi (Üretici yazılımı sürümü 3.13.1 ve öncesi), EDR-G9004 Serisi (Üretici yazılımı sürümü 3.13.1 ve öncesi), EDR-G9010 Serisi (Üretici yazılımı sürümü 3.13.1 ve öncesi), EDF-G1002-BP Serisi (Üretici yazılımı sürümü 3.13.1 ve öncesi), NAT-102 Serisi (Üretici yazılımı sürümü 1.0.5 ve öncesi), OnCell G4302-LTE4 Serisi (Üretici yazılımı sürümü 3.13 ve öncesi) ve TN-4900 Serisi (Üretici yazılımı sürümü 3.13 ve öncesi)
Aşağıdaki sürümler için yamalar kullanıma sunuldu:
- EDR-810 Serisi (3.14 veya sonraki bir yazılım sürümüne yükseltin)
- EDR-8010 Serisi (3.14 veya sonraki bir yazılım sürümüne yükseltin)
- EDR-G902 Serisi (3.14 veya üzeri yazılım sürümüne yükseltin)
- EDR-G903 Serisi (3.14 veya üzeri yazılım sürümüne yükseltin)
- EDR-G9004 Serisi (3.14 veya üzeri bir yazılım sürümüne yükseltin)
- EDR-G9010 Serisi (3.14 veya üzeri yazılım sürümüne yükseltin)
- EDF-G1002-BP Serisi (3.14 veya üzeri yazılım sürümüne yükseltin)
- NAT-102 Serisi (Resmi yama mevcut değil)
- OnCell G4302-LTE4 Serisi (Lütfen Moxa Teknik Destek ile iletişime geçin)
- TN-4900 Serisi (Lütfen Moxa Teknik Destek ile iletişime geçin)
Saldırı yüzeyini azaltmak için, cihazların internete maruz kalmamasını sağlamak, güvenlik duvarı kurallarını veya TCP wrappers kullanarak SSH erişimini güvenilir IP adresleri ve ağlarla sınırlamak ve istismar girişimlerini tespit edip engellemek için önlemler uygulamak önerilir.
Haberin ayrıntılarına buradan ulaşabilirsiniz.