İLETİŞİM
.png){kind=logo}
İLETİŞİM
DESTEK
ISA/IEC 62443 Endüstriyel Otomasyon ve Kontrol Sistemlerinin Güvenliği
SearchInform Çözümleri ile Kurumsal Bilgi Güvenliği
Veri Merkezi 
Bilgi ve İletişim Güvenliği Rehberi (BİGR) Danışmanlığı
DİĞER 
2025 39. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
39. Hafta Siber Güvenlik Haberleri
Haftanın Siber Güvenlik Terimi
|
Terim |
Açıklama |
|
SSRF (Server-side request forgery) |
Sunucu tarafı istek sahteciliği, bir saldırganın sunucu tarafı uygulamasının istenmeyen bir yere istekte bulunmasına neden olmasına olanak tanıyan bir web güvenliği zafiyetidir. |
Haftanın Zafiyetleri
|
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
|
24-09-2025 |
Keyfi kod yürütme |
Cisco, iOS yazılımı ve iOS XE yazılımı |
|
|
24-09-2025 |
Kimlik doğrulama atlama |
Wondershare RepairIt |
|
|
24-09-2025 |
Kimlik doğrulama atlama |
Wondershare RepairIt |
|
|
24-09-2025 |
SSRF |
Amazon Web Services |
|
|
24-09-2025 |
Komut enjeksiyonu |
Libraesva Security Gateway |
|
|
25-09-2025 |
Keyfi kod yürütme |
Cisco Secure Firewall ASA |
|
|
25-09-2025 |
Keyfi kod yürütme |
Cisco Secure Firewall ASA |
|
|
30-09-2025 |
Sıfırıncı gün |
VMware Aria Operations |
Haftanın Zararı Yazılımları
|
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
|
24-09-2025 |
Arka kapı |
ABD hukuk ve teknoloji sektörleri |
|
|
24-09-2025 |
Keyfi kod yürütme |
C2 sunucusu |
|
|
25-09-2025 |
Arka kapı |
Küresel kripto geliştiricileri |
|
|
26-09-2025 |
Zararlı yazılım dağıtıcı |
Windows sistemler |
|
|
26-09-2025 |
Clipper ve Kalıcılık |
Firefox |
|
|
29-09-2025 |
Veri hırsızlığı |
E-postalar |
|
|
29-09-2025 |
Zararlı yazılım dağıtıcı |
ABD, Fransa, İtalya, Brezilya, Almanya, İngiltere, Norveç, İspanya ve Kanada |
|
|
30-09-2025 |
Truva atı |
Android |
Haftanın Veri İhlalaleri
|
Tarih |
Veri İhlal Başlığı |
Tür |
Platform |
|
23-09-2025 |
Siber saldırı |
Veri sistemi |
Haber Yazısı 1
CISA, Linux ve Unix Sistemlerinde Aktif Olarak Kullanılan Kritik Sudo Açığı Konusunda Uyarıyor
Tarih: 30 Eylül 2025
CISA, Pazartesi günü Linux ve Unix benzeri işletim sistemleri için Sudo komut satırı yardımcı programını etkileyen kritik bir güvenlik açığını, vahşi doğada aktif istismara dair kanıtlara atıfta bulunarak KEV kataloğuna ekledi.
Söz konusu güvenlik açığı, 1.9.17p1 öncesi Sudo sürümlerini etkileyen CVE-2025-32463'tür (CVSS puanı: 9.3). Stratascale araştırmacısı Rich Mirch tarafından Temmuz 2025'te ortaya çıkarılmıştır.
CISA, "Sudo, güvenilmeyen bir kontrol alanı güvenlik açığından gelen bir işlevselliği içeriyor," dedi. "Bu güvenlik açığı, yerel bir saldırganın sudo'nun -R (--chroot) seçeneğini kullanarak, sudoers dosyasında listelenmemiş olsalar bile, keyfi komutları root olarak çalıştırmasına olanak tanıyabilir." dedi
Bu açığın gerçek dünyadaki saldırılarda nasıl kullanıldığı ve bu tür girişimlerin arkasında kimin olabileceği henüz bilinmiyor.
Ayrıca KEV kataloğuna dört kusur daha eklendi:
- CVE-2021-21311 - Adminer, istismar edildiğinde uzak bir saldırganın potansiyel olarak hassas bilgileri elde etmesine olanak tanıyan bir sunucu tarafı istek sahteciliği güvenlik açığı içerir. (Mayıs 2022'de UNC2903 adlı bir tehdit aktörü tarafından AWS IMDS kurulumlarını hedef almak için Google Mandiant tarafından istismar edildiği açıklanmıştır.)
- CVE-2025-20352 - Cisco IOS ve IOS XE, Basit Ağ Yönetim Protokolü (SNMP) alt sisteminde, hizmet reddi veya uzaktan kod yürütülmesine olanak sağlayabilecek yığın tabanlı bir arabellek taşması güvenlik açığı içeriyor. (Geçen hafta Cisco tarafından istismar edildiği açıklandı)
- CVE-2025-10035 - Fortra GoAnywhere MFT, geçerli bir şekilde sahte lisans yanıt imzasına sahip bir aktörün, aktör tarafından kontrol edilen rastgele bir nesneyi seri hale getirmesine ve muhtemelen komut enjeksiyonuna yol açmasına olanak tanıyan, güvenilmeyen verilerin seri hale getirilmesi güvenlik açığını içerir. (Geçen hafta watchTowr Labs tarafından istismar edildiği açıklandı)
- CVE-2025-59689 - Libraesva E-posta Güvenlik Ağ Geçidi (ESG), sıkıştırılmış bir e-posta eki aracılığıyla komut enjeksiyonuna olanak tanıyan bir komut enjeksiyon güvenlik açığı içeriyor. (Geçen hafta Libraesva tarafından istismar edildiği açıklandı.)
Aktif istismar göz önüne alındığında, etkilenen ürünleri kullanan kurumların ağlarını güvence altına almak için gerekli önlemleri 20 Ekim 2025 tarihine kadar uygulamaları tavsiye edilmektedir.
Haberin ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça