İLETİŞİM
.png){kind=logo}
İLETİŞİM
DESTEK
Mail Güvenliği 
Veri Merkezi 
Bilgi ve İletişim Güvenliği Rehberi (BİGR) Danışmanlığı Hizmeti
UTM 
DİĞER 
2025 29. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
29. Hafta Siber Güvenlik Haberleri
Haftanın Siber Güvenlik Terimi
|
Terim |
Açıklama |
|
LAN (Local Area Network) |
Ev, ofis veya başka bir bina gibi belirli bir konumda bulunan ve dolayısıyla birbirlerine “yerel” olan, ağa bağlı bilgisayarlar ve diğer elektronik sistemlerin toplamı. |
Haftanın Exploitleri
|
Tarih |
Exploit Başlığı |
Tür |
Platform |
|
16-07-2025 |
Remote Code Execution |
Keras 2.15 |
|
|
16-07-2025 |
Elevation of Privilege |
Microsoft Brokering File System Windows 11 Version 22H2 |
|
|
16-07-2025 |
Remote Code Execution |
PivotX 3.0.0 RC3 |
|
|
16-07-2025 |
Local Elevation of Privileges |
Microsoft Graphics Component Windows 11 Pro (Build 26100+) |
|
|
16-07-2025 |
Command Execution |
TOTOLINK N300RB 8.54 |
|
|
16-07-2025 |
Remote Code Execution |
Langflow 1.2.x |
|
|
16-07-2025 |
SSRF/Code Injection |
SugarCRM 14.0.0 |
|
|
16-07-2025 |
Reflected XSS |
MikroTik RouterOS 7.19.1 |
|
|
16-07-2025 |
Local File Inclusion |
White Star Software Protop 4.4.2-2024-11-27 |
|
|
16-07-2025 |
Stored XSS |
WP Publications WordPress Plugin 1.2 |
|
|
16-07-2025 |
Path Traversal |
NodeJS 24.x |
|
|
22-07-2025 |
Authentication Bypass to RCE |
Pie Register WordPress Plugin 3.7.1.4 |
|
|
22-07-2025 |
File Upload to RCE |
Simple File List WordPress Plugin 4.2.2 |
|
|
22-07-2025 |
XSS |
Microsoft Edge Windows 10 Version 1511 |
Haftanın Zafiyetleri
|
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
|
16-07-2025 |
Hizmet reddi, kod çalıştırma, overflow |
Zyxel VMG8825-T50K |
|
|
16-07-2025 |
Kaba kuvvet |
Eclipse GlassFish |
|
|
16-07-2025 |
SSRF |
Eclipse GlassFish |
|
|
16-07-2025 |
Kod çalıştırma |
Cisco ISE and Cisco ISE-PIC |
|
|
17-07-2025 |
Kod çalıştırma |
Bears Backup plugin for WordPress |
|
|
17-07-2025 |
Kod çalıştırma |
Madara - Core plugin for WordPress |
|
|
17-07-2025 |
Komut enjeksiyonu |
Totolink A3300R V17.0.0cu.596_B20250515 |
|
|
17-07-2025 |
SQL enjeksiyonu |
Anisha Online Appointment Booking System 1.0 |
|
|
18-07-2025 |
Kod çalıştırma |
WooCommerce Refund And Exchange with RMA - Warranty Management, Refund Policy, Manage User Wallet theme for WordPress |
|
|
18-07-2025 |
Kod çalıştırma |
Attachment Manager plugin for WordPress |
|
|
18-07-2025 |
Kimlik doğrulama atlatma |
LoginPress Pro plugin for WordPress |
|
|
18-07-2025 |
Ayrıcalık yükseltme |
Azure Machine Learning |
|
|
19-07-2025 |
|
Hizmet reddi, kod çalıştırma |
Integration for Pipedrive and Contact Form 7, WPForms, Elementor, Ninja Forms plugin for WordPress |
|
19-07-2025 |
Kod çalıştırma |
Front End Editor plugin for WordPress |
|
|
19-07-2025 |
Kod çalıştırma |
WPshop 2 – E-Commerce plugin for WordPress |
|
|
19-07-2025 |
Kod çalıştırma |
WP Mobile Detector plugin for WordPress |
|
|
19-07-2025 |
Kod çalıştırma |
Work The Flow File Upload plugin for WordPress |
|
|
21-07-2025 |
SQL enjeksiyonu |
SFT developed by Digiwin |
|
|
21-07-2025 |
Kod çalıştırma, overflow |
Certain modem models developed by Askey |
|
|
22-07-2025 |
Kod çalıştırma |
FoxyPress plugin for WordPress |
|
|
22-07-2025 |
Kod çalıştırma |
Website Contact Form With File Upload plugin for WordPress |
|
|
22-07-2025 |
Ayrıcalık kazanma |
bSecure plugin for WordPress |
|
|
22-07-2025 |
SQL enjeksiyonu |
Rolantis Information Technologies Agentis |
Haftanın Zararı Yazılımları
|
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
|
16-07-2025 |
Kötü amaçlı yazılım yükleyicisi |
Genel |
|
|
17-06-2025 |
Kötü amaçlı yazılım yükleyicisi ve dağıtıcısı |
Genel |
|
|
21-07-2025 |
Casus yazılım |
İran rejimi muhalifleri |
Haber Yazısı
SharePoint Sıfır Gün Açığı Aktif Olarak Kullanıldı, 75'ten Fazla Şirket Sunucusunu İhlal Etti
Tarih: 20 Temmuz 2025
Check Point Research'ün bulgularına göre, yakın zamanda açıklanan kritik Microsoft SharePoint açığı 7 Temmuz 2025'ten beri istismar ediliyordu.
Siber güvenlik şirketi, ilk kez ismi açıklanmayan büyük bir Batı hükümetini hedef alan istismar girişimlerini gözlemlediğini, faaliyetlerin 18 ve 19 Temmuz'da yoğunlaştığını ve Kuzey Amerika ile Batı Avrupa'daki hükümet, telekomünikasyon ve yazılım sektörlerini kapsadığını söyledi .
Check Point ayrıca istismar çabalarının üç farklı IP adresinden kaynaklandığını söyledi: 104.238.159[.]149, 107.191.58[.]76 ve 96.9.125[.]147. Bunlardan biri daha önce Ivanti Endpoint Manager Mobile (EPMM) cihazlarındaki güvenlik açıklarının silaha dönüştürülmesiyle ilişkilendirilmişti ( CVE-2025-4427 ve CVE-2025-4428 ).
SharePoint'te bu ay ortaya çıkan güvenlik açıkları:
- CVE-2025-49704 (CVSS puanı: 8,8) - Microsoft SharePoint Uzaktan Kod Yürütme Güvenlik Açığı (8 Temmuz 2025'te düzeltildi)
- CVE-2025-49706 (CVSS puanı: 7,1) - Microsoft SharePoint Server Sahtecilik Güvenlik Açığı (8 Temmuz 2025'te düzeltildi)
- CVE-2025-53770 (CVSS puanı: 9,8) - Microsoft SharePoint Server Uzaktan Kod Yürütme Güvenlik Açığı
- CVE-2025-53771 (CVSS puanı: 7,1) - Microsoft SharePoint Server Sahtecilik Güvenlik Açığı
Toplu olarak ToolShell olarak adlandırılan CVE-2025-49704 ve CVE-2025-49706, SharePoint Server örneklerinde uzaktan kod yürütülmesine yol açabilen bir istismar zinciridir. Bu güvenlik açıkları ilk olarak Viettel Cyber Security tarafından Mayıs ayı başlarında düzenlenen Pwn2Own 2025 hackleme yarışmasında ifşa edilmişti.
Geçtiğimiz günlerde ortaya çıkan CVE-2025-53770 ve CVE-2025-53771, sırasıyla CVE-2025-49704 ve CVE-2025-49706'nın varyantları olarak tanımlandı ve bu da bunların Microsoft tarafından bu ayın başlarında uygulamaya konulan orijinal düzeltmelerin atlatılması anlamına geldiğini gösteriyor.
Haberin ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça