İLETİŞİM
.png){kind=logo}
İLETİŞİM
DESTEK
ISA/IEC 62443 Endüstriyel Otomasyon ve Kontrol Sistemlerinin Güvenliği
SearchInform Çözümleri ile Kurumsal Bilgi Güvenliği
Veri Merkezi 
Bilgi ve İletişim Güvenliği Rehberi (BİGR) Danışmanlığı
DİĞER 
2025 51. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
51. Hafta Siber Güvenlik Haberleri
Haftanın Siber Güvenlik Terimi
|
Terim |
Açıklama |
|
Fuzzing |
Fuzz testi veya kısaca fuzzing, bir programa otomatik olarak beklenmedik, hatalı veya yarı hatalı girdiler sağlayarak hataları, güvenlik açıklarını veya beklenmedik davranışları belirlemeyi amaçlayan bir yazılım test tekniğidir. |
Haftanın Zafiyetleri
|
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
|
17-12-2025 |
Yetkisiz Yetkilendirme |
SonicWall , Secure Mobile Access (SMA) 100 |
|
|
17-12-2025 |
Zararlı Kod Yürütme |
Cisco AsyncOS |
|
|
17-12-2025 |
Gömülü Kötü Amaçlı Kod Güvenlik Açığı |
ASUS Live Update |
|
|
18-12-2025 |
RCE |
HPE, OneView |
|
|
19-12-2025 |
Rastgele Kod Yürütme |
WatchGuard Fireware OS |
|
|
19-12-2025 |
Koruma Mekanizması Arızası |
ASRock, ASRock Rack ve ASRock Endüstriyel Anakartlar |
|
|
19-12-2025 |
Koruma Mekanizması Arızası |
Intel Z490, W480, B460, H410, Z590, B560, H510, Z690, B660, W680, Z790, B760 ve W790 Serisi Yonga Setlerini Kullanan ASUS Anakartları |
|
|
19-12-2025 |
Koruma Mekanizması Arızası |
Intel Z890, W880, Q870, B860, H810, Z790, B760, Z690, Q670, B660, H610, W790 serisi yonga setleri ve AMD X870E, X870, B850, B840, X670, B650, A620, A620A ve TRX50 Serisi Yonga Setleri Kullanan GIGABYTE Anakartları |
|
|
19-12-2025 |
Koruma Mekanizması Arızası |
Intel 600 ve 700 Serisi Yonga Setlerini Kullanan MSI Anakartları |
|
|
23-12-2025 |
Rastgele Kod Yürütme |
n8n |
Haftanın Zararlı Yazılımları
|
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef/Platform |
|
17-12-2025 |
Kod enjeksiyonu |
Mozilla Firefox Tarayıcı Eklentileri |
|
|
17-12-2025 |
Botnet |
Android TV |
|
|
18-12-2025 |
RAT |
Android Sistemler |
|
|
23-12-2025 |
Trafiği Engelleme ve Kullanıcı Kimlik Bilgilerini Çalma |
Chrome Eklentisi |
|
|
23-12-2025 |
Trafiği Engelleme ve Kullanıcı Kimlik Bilgilerini Çalma |
Chrome Eklentisi |
Haftanın Teknolojik Yenilikleri
|
Tarih |
Teknolojik Yenilik Başlığı |
Tür |
Platform |
|
22-12-2025 |
Çevre Dostu İnternet Kullanımı |
Tarayıcı |
Haber Yazısı 1
CISA, ASUS Live Update’te Kritik Güvenlik Açığını KEV Kataloğuna Ekledi
Tarih: 18 Aralık 2025
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), ASUS Live Update yazılımında kritik bir güvenlik açığını tespit ederek Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna ekledi. Açık, CVE-2025-59374 koduyla takip ediliyor ve CVSS puanı 9.3 olarak belirlendi.
Bu güvenlik açığı, tedarik zinciri ihlali sonucu ortaya çıkan “gömülü kötü amaçlı kod” zafiyeti olarak tanımlanıyor. ASUS Live Update’in bazı sürümleri yetkisiz değişikliklerle dağıtılmış ve belirli koşulları karşılayan cihazlarda istenmeyen eylemler gerçekleştirilmesine neden olmuştur. Açığın kökeni, 2018’de gerçekleşen ve Kaspersky tarafından “Operation ShadowHammer” olarak adlandırılan APT saldırısına dayanıyor. Bu saldırıda, belirli MAC adreslerine sahip cihazlar hedef alınmış ve kötü amaçlı yazılım bulaştırılmıştır. ASUS, sorunu 2019’da 3.6.8 sürümüyle düzeltmişti.
ASUS Live Update istemcisi 4 Aralık 2025 itibarıyla destek sonuna (EOS) ulaştı. CISA, yazılımı hâlâ kullanan Federal kurumlara 7 Ocak 2026’ya kadar kullanımını sonlandırma çağrısı yaptı. ASUS, kullanıcıların güvenlik için uygulamayı en az 3.6.8 veya daha yüksek bir sürüme güncellemelerini öneriyor.
Önerilen Aksiyonlar
- Kurumlar için: ASUS Live Update yazılımını 7 Ocak 2026’ya kadar sistemlerden kaldırın.
- Kullanıcılar için: Uygulamayı en az 3.6.8 veya daha yüksek bir sürüme güncelleyin.
- Güvenlik ekipleri için: Tedarik zinciri saldırılarına karşı ek izleme ve doğrulama mekanizmaları uygulayın.
- Risk azaltma: MAC adresi bazlı hedeflemeye karşı ağ segmentasyonu ve cihaz envanteri kontrollerini güçlendirin.
Haberin ayrıntılarına buradan ulaşabilirsiniz.