İLETİŞİM
.png){kind=logo}
İLETİŞİM
DESTEK
ISA/IEC 62443 Endüstriyel Otomasyon ve Kontrol Sistemlerinin Güvenliği
SearchInform Çözümleri ile Kurumsal Bilgi Güvenliği
Veri Merkezi 
Bilgi ve İletişim Güvenliği Rehberi (BİGR) Danışmanlığı
DİĞER 
2025 33. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
33. Hafta Siber Güvenlik Haberleri
Haftanın Siber Güvenlik Terimi
|
Terim |
Açıklama |
|
XXE (XML external entity) |
XML harici varlık enjeksiyonu, bir saldırganın bir uygulamanın XML verilerini işlemesine müdahale etmesine olanak tanıyan bir web güvenlik açığıdır. Genellikle bir saldırganın uygulama sunucusu dosya sistemindeki dosyaları görüntülemesine ve uygulamanın erişebildiği herhangi bir arka uç veya harici sistemle etkileşim kurmasına olanak tanır. |
Haftanın Exploitleri
|
Tarih |
Exploit Başlığı |
Tür |
Platform |
|
14-08-2025 |
Bruteforce |
PHPMyAdmin 3.0 |
|
|
14-08-2025 |
Hash Disclosure |
Microsoft Windows 10.0.19045 |
|
|
14-08-2025 |
Bruteforce |
Soosyze CMS 2.0 |
|
|
14-08-2025 |
Komut enjeksiyonu |
Tenda AC20 16.03.08.12 |
Haftanın Zafiyetleri
|
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
|
13-08-2025 |
İşletim sistemi komut enjeksiyonu |
FortiSIEM |
|
|
13-08-2025 |
Ayrıcalık yükseltme |
Windows için Zoom İstemcileri |
|
|
13-08-2025 |
XXE enjeksiyonu, RCE |
Xerox FreeFlow Core |
|
|
15-08-2025 |
RCE |
Cisco FMC |
Haftanın Zararı Yazılımları
|
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
|
13-08-2025 |
Fidye yazılımı |
Orta Doğu'nun kamu sektörünü ve havacılık endüstrisi |
|
|
13-08-2025 |
Zararlı yazılım kampanyası |
C2 sunucuları |
|
|
14-08-2025 |
Truva atı |
Android |
Haftanın Veri İhlalleri
|
Tarih |
Veri İhlal Başlığı |
Tür |
Platform |
|
14-08-2025 |
Yetkisiz erişim |
Araştırılmakta |
|
|
14-08-2025 |
Yetkisiz erişim |
Veri tabanı |
Haber Yazısı 1
Microsoft Ağustos 2025 Salı Yaması
Tarih: 13 Ağustos 2025
Microsoft Salı günü yazılım portföyündeki 111 güvenlik açığı için düzeltmeler yayınladı.
111 güvenlik açığından 16'sı kritik, 92'si önemli, ikisi orta ve biri düşük olarak derecelendirilmiştir. Güvenlik açıklarının 44'ü ayrıcalık yükseltmeyle ilgili olup, bunu uzaktan kod yürütme (35), bilgi ifşası (18), kimlik sahtekarlığı (8) ve hizmet reddi (4) zafiyetleri takip etmektedir.
Diğer üreticilere ait yamalar aşağıdaki gibidir:
- 7-Zip
- Adobe
- Amazon Web Services
- AMD
- AMI
- Apple
- Arm
- ASUS
- Atlassian
- Autodesk
- Axis Communications
- Bosch
- Broadcom (VMware dahil)
- Check Point
- Cisco
- CODESYS
- D-Link
- Dell
- Drupal
- Elastic
- Emerson
- F5
- Fortinet
- Fortra
- Foxit Software
- FUJIFILM
- Fujitsu
- Gigabyte
- GitLab
- Google Android ve Pixel
- Google Chrome
- Google Cloud
- Google Wear OS
- HMS Networks
- HP
- HP Enterprise (Aruba Networking dahil)
- Huawei
- IBM
- Intel
- Ivanti
- Juniper Networks
- Lenovo
- Linux dağıtımları AlmaLinux, Alpine Linux, Amazon Linux, Arch Linux, Debian, Gentoo, Oracle Linux, Mageia, Red Hat, Rocky Linux, SUSE, ve Ubuntu
- MediaTek
- Mitel
- Mitsubishi Electric
- Moxa
- Mozilla Firefox, Firefox ESR, and Thunderbird
- NVIDIA
- Palo Alto Networks
- Qualcomm
- Rockwell Automation
- Salesforce
- Samsung
- SAP
- Schneider Electric
- ServiceNow
- Siemens
- SolarWinds
- SonicWall
- Sophos
- Splunk
- Spring Framework
- Supermicro
- Synology
- TP-Link
- Trend Micro
- WinRAR
- Xerox
- Zimbra
- Zoom ve
- Zyxel
Haberin ayrıntılarına buradan ulaşabilirsiniz.
Haber Yazısı 2
CISA, Bilinen İstismar Edilen Güvenlik Açıkları Kataloğuna İki N-able N-central Kusurunu Ekledi
Tarih: 14 Ağustos 2025
CISA, Çarşamba günü N-able N-central'ı etkileyen iki güvenlik açığını , aktif istismara dair kanıtlara dayanarak KEV kataloğuna ekledi.
N-able N-central, Yönetilen Hizmet Sağlayıcıları (MSP'ler) için tasarlanmış bir Uzaktan İzleme ve Yönetim (RMM) platformudur ve müşterilerinin Windows, Apple ve Linux uç noktalarını tek bir birleşik platformdan verimli bir şekilde yönetmelerine ve güvenliğini sağlamalarına olanak tanır.
Her iki eksiklik de 13 Ağustos 2025'te yayınlanan N-central 2025.3.1 ve 2024.6 HF2 sürümlerinde giderildi. N-able ayrıca müşterilerini, özellikle yönetici hesapları için çok faktörlü kimlik doğrulamanın (MFA) etkinleştirildiğinden emin olmaları konusunda uyarıyor.
Söz konusu güvenlik açıkları aşağıdaki gibidir:
- CVE-2025-8875 (CVSS puanı: Yok): Komut yürütülmesine yol açabilecek güvenli olmayan bir seri çözme güvenlik açığı - CVE-2025-8876 (CVSS puanı: Yok): Kullanıcı girdisinin uygunsuz şekilde temizlenmesi yoluyla oluşan bir komut enjeksiyonu güvenlik açığı
Kurumlarının ağlarını güvence altına almak için gerekli düzeltmeleri 20 Ağustos 2025 tarihine kadar uygulamaları tavsiye edilmektedir.
Haberin ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça