2025 20. Hafta Siber Güvenlik Haberleri

SİBER GÜVENLİK GÜNDEMİ

20. Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

UDP

(User Datagram Protocol)

UDP, oyun oynama, video oynatma veya Alan Adı Sistemi (DNS) aramaları gibi zamana duyarlı uygulamalar için bir iletişim protokolüdür. Verileri aktarmadan önce hedefle sağlam bir bağlantı kurmak için zaman harcamadığı için daha hızlı iletişim sağlar.

Haftanın Exploitleri

Tarih	Exploit Başlığı	Tür	Platform
18-05-2025	52293	Ayrıcalık artışı	Zyxel USG FLEX H serisi uOS 1.31
18-05-2025	52294	RCE	Invision Community 5.0.6
18-05-2025	52295	Kimlik doğrulama atlama	CrushFTP 11.3.1

Haftanın Zafiyetleri

Tarih	Zafiyet Başlığı	Tür	Platform
14-05-2025	CVE-2025-4427, CVE-2025-4428	RCE	Ivanti
14-05-2025	CVE-2025-32756	RCE	Fortinet
14-05-2025	CVE-2025-4632	Yol geçiş hatası	Samsung MagicINFO 9 Server
15-05-2025	CVE-2025-4664	Yetersiz politika	Google Loader
16-05-2025	CVE-2024-28956 ve CVE-2025-24495	Bellek sızıntıları	Intel CPU
19-05-2025	CVE-2025-4918, CVE-2025-4918	Sıfırıncı gün zafiyeti	Mozilla Firefox

Haftanın Zararı Yazılımları

Tarih	Zararlı Yazılım Başlığı	Tür	Hedef
14-05-2025	Horabot	Kimlik avı	Windows kullanıcılar
15-05-2025	os-info-checker-es6	Steganografi	Zafiyetli sistemler
16-05-2025	HTTPBot	DDoS	Oyun ve teknoloji sektörleri
20-05-2025	RedisRaider	Linux kripto para saldırısı	Redis

Haftanın Veri İhlalleri

Tarih	Veri İhlali Başlığı	Tür	Hedef
14-05-2025	Drone tedarik zinciri ihlal edildi	Yetkisiz erişim	Askeri, uydu, ağır sanayi, medya, teknoloji, yazılım hizmetleri ve sağlık sektörleri
15-05-2025	Kripto para borsası Coinbase veri sızdırdı	Veri hırsızlığı	Hesap bilgileri

Haber Yazısı 1

Microsoft 78 Güvenlik Zafiyetini Yamaladı

Tarih: 14 Mayıs 2025

Microsoft, geçtiğimiz hafta salı günü yazılım serisindeki toplam 78 güvenlik açığını gideren düzeltmeleri yayınladı. Bunların arasında, yaygın olarak kullanılan beş sıfır günlük açık da yer almaktadır. 78 kusurdan 11'i kritik, 66'sı önemli ve biri düşük olarak derecelendirildi. Bu güvenlik açıklarından 28’i uzaktan kod yürütme, 21'i ayrıcalık yükseltme ve 16'sı da veri sızıntısı zafiyetidir.

Aktif olarak kullanılan güvenlik açıklıkları aşağıda verildiği gibidir:

- CVE-2025-30397 (CVSS puanı: 7.5): Komut Dosyası Motoru Bellek Bozulması Güvenlik Açığı
- CVE-2025-30400 (CVSS puanı: 7,8): Microsoft Masaüstü Pencere Yöneticisi (DWM) Çekirdek Kütüphanesi Ayrıcalık Yükseltme Güvenlik Açığı
- CVE-2025-32701 (CVSS puanı: 7,8): Windows Ortak Günlük Dosya Sistemi (CLFS) Sürücüsü Ayrıcalık Yükseltme Güvenlik Açığı
- CVE-2025-32706 (CVSS puanı: 7,8): Windows Ortak Günlük Dosya Sistemi Sürücüsü Ayrıcalık Yükseltme Güvenlik Açığı
- CVE-2025-32709 (CVSS puanı: 7.8): WinSock Ayrıcalık Yükseltme Güvenlik Açığı için Windows Yardımcı İşlev Sürücüsü

Diğer üreticiler tarafından yayınlanan yamalar:

- Adobe
- Amazon Web Services
- AMD
- Apple
- Arm
- ASUS
- Bosch
- Broadcom
- Canon
- Cisco
- Citrix
- CODESYS
- Dell
- Drupal
- F5
- Fortinet
- Fortra
- GitLab
- Google Android ve Pixel
- Google Chrome
- Google Cloud
- Google Wear OS
- Hitachi Energy
- HP
- HP Enterprise
- IBM
- Intel
- Ivanti
- Juniper Networks
- Lenovo
- Linux dağıtımları Amazon Linux, Debian, Oracle Linux, Red Hat, Rocky Linux, SUSE ve Ubuntu
- MediaTek
- Veritas
- Zoom
- Zyxel

- Mitel
- Mitsubishi Electric
- Moxa
- Mozilla Firefox, Firefox ESR, and Thunderbird
- NVIDIA
- Palo Alto Networks
- Qualcomm
- Samsung
- SAP
- Schneider Electric
- Siemens
- SonicWall
- Splunk
- Spring Framework
- TP-Link
- Trend Micro

Haberin ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

RVTools Resmî Sitesi Hacklendi

Tarih: 19 Mayıs 2025

Popüler VMware raporlama aracı RVTools’un resmi internet sitesi siber saldırıya uğradı. Saldırganlar, sitenin yükleyici dosyasını değiştirerek kullanıcıların sistemlerine Bumblebee adlı kötü amaçlı yazılımı bulaştırmayı hedefledi. Olayın fark edilmesinin ardından Robware.net ve RVTools.com siteleri çevrimdışı duruma getirildi ve kullanıcılar bu siteler dışında hiçbir kaynaktan yazılım indirmemeleri konusunda uyarıldı.

Güvenlik araştırmacısı Aidan Leon’un yaptığı analiz, virüs bulaşmış yükleyicinin kötü amaçlı bir DLL dosyasını yan yükleme yöntemi ile sistemlere sızdırdığını ortaya koydu. RVTools’un bu truva atı içeren sürümünün ne zamandan beri erişilebilir olduğu ve kaç kullanıcıyı etkilediği henüz bilinmiyor. Kullanıcılara, yükleyici dosyasının hash (karma) değerlerini doğrulamaları ve version.dll dosyasının yürütülmesini denetlemeleri önerildi.

Bununla birlikte, benzer bir kötü amaçlı yazılım olayı da Procolour yazıcılarla gelen yazılımlarda tespit edildi. Yazılıma gizlenmiş XRed adlı bir arka kapı, sistem bilgilerini toplama, ekran görüntüsü alma ve tuş kaydetme gibi casusluk özelliklerine sahipken; SnipVex adlı clipbanker yazılımı, panodaki kripto para adreslerini saldırgana ait adreslerle değiştirerek kripto işlemleri manipüle ediyordu. Bu cüzdana yaklaşık 974.000 dolar değerinde Bitcoin aktarıldığı tespit edildi.

Siber saldırganlar, popüler yazılımların resmi sitelerini hedef alarak kötü amaçlı yazılımları yaymaya devam ediyor. RVTools vakası, yazılım indirme işlemlerinde resmi kaynakların bile doğrulanmasının ne kadar kritik olduğunu bir kez daha gösterdi. Kullanıcıların dosya bütünlüğünü kontrol etmesi, şüpheli faaliyetleri izlemeleri ve bilinmeyen kaynaklardan yazılım yüklememeleri büyük önem taşıyor. Procolour yazılımlarında olduğu gibi, kötü amaçlı yazılımlar yalnızca veri güvenliğini değil, finansal kayıpları da beraberinde getirebiliyor.