İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik SANGFOR
EN

2025 9. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

9. Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

Spoofing

Farklı bir kişi veya sistem gibi görünmek amacıyla bir kaynak adresinin taklit edilmesidir.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

26-02-2025

Auto-Color

Arka kapı

Kuzey Amerika ve Asya'daki üniversiteler ve hükümet kuruluşları

27-02-2025

PolarEdge

Botnet

Cisco, ASUS, QNAP ve Synology uç cihazları

27-02-2025

TgToxic

Arka kapı

Bankacılık uygulamaları

27-02-2025

LuckyStrike Agent

Arka kapı

Rus BT şirketleri

27-02-2025

Winos 4.0

Arka kapı

Tayvanlı kuruluşlar

03-03-2025

Vo1d

Botnet

Brezilya, Güney Afrika, Endonezya, Arjantin ve Tayland, Android TV cihazları

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

27-02-2025

CVE-2024-13148

SQL enjeksiyonu

Yukseloglu Filter B2B Login Platform

28-02-2025

CVE-2024-8420

Ayrıcalık kazanma

DHVC Form plugin for WordPress

28-02-2025

CVE-2024-8425

Kod çalıştırma

WooCommerce Ultimate Gift Card plugin for WordPress

28-02-2025

CVE-2024-9193

Yerel dosya yükleme

WHMpress - WHMCS WordPress Integration Plugin plugin for WordPress

28-02-2025

CVE-2025-0159

RPCAdapter uç nokta kimlik doğrulaması atlatma

IBM FlashSystem

01-03-2025

CVE-2024-12824

Ayrıcalık kazanma

Nokri – Job Board WordPress Theme theme for WordPress

01-03-2025

CVE-2025-1564

Hesap devralma yoluyla kimlik doğrulama atlatma

SetSail Membership plugin for WordPress

01-03-2025

CVE-2025-1638

Kimlik doğrulama atlatma

Alloggio Membership plugin for WordPress

01-03-2025

CVE-2025-1671

Ayrıcalık kazanma

Academist Membership plugin for WordPress

04-03-2025

CVE-2025-0912

Kod çalıştırma

Donations Widget plugin for WordPress

04-03-2025

CVE-2025-1307

Kod çalıştırma

Newscrunch theme for WordPress

Haber Yazısı 1

Cisco, Hitachi, Microsoft ve Progress Kusurları Aktif Olarak İstismar Ediliyor - CISA Alarm Veriyor

Tarih: 4 Mart 2025

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), aktif istismara dair kanıtlara dayanarak Cisco, Hitachi Vantara, Microsoft Windows ve Progress WhatsUp Gold yazılımlarını etkileyen beş güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları ( KEV ) kataloğuna ekledi.

Güvenlik açıklarının listesi şu şekildedir:

- CVE-2023-20118 (CVSS puanı: 6,5) - Cisco Small Business RV Serisi yönlendiricilerinin web tabanlı yönetim arayüzünde, kimliği doğrulanmış, uzak bir saldırganın root düzeyinde ayrıcalıklar elde etmesine ve yetkisiz verilere erişmesine olanak tanıyan bir komut enjeksiyonu güvenlik açığı (Yönlendiricilerin kullanım ömrü sonuna ulaşması nedeniyle yama uygulanmamıştır)
- CVE-2022-43939 (CVSS puanı: 8,6) - Yetkilendirme kararları için kanonik olmayan URL yollarının kullanımından kaynaklanan Hitachi Vantara Pentaho BA Server'daki bir yetkilendirme atlama güvenlik açığı (Ağustos 2024'te 9.3.0.2 ve 9.4.0.1 sürümleriyle düzeltildi)
- CVE-2022-43769 (CVSS puanı: 8,8) - Hitachi Vantara Pentaho BA Server'da bir saldırganın Spring şablonlarını özellik dosyalarına enjekte etmesine ve keyfi komut yürütülmesine olanak tanıyan özel bir öğe enjeksiyonu güvenlik açığı (Ağustos 2024'te 9.3.0.2 ve 9.4.0.1 sürümleriyle düzeltildi)
- CVE-2018-8639 (CVSS puanı: 7,8) - Microsoft Windows Win32k'da yerel, kimliği doğrulanmış ayrıcalık yükseltmesine ve çekirdek modunda keyfi kod çalıştırılmasına izin veren uygunsuz bir kaynak kapatma veya yayınlama güvenlik açığı (Aralık 2018'de düzeltildi)
- CVE-2024-4885 (CVSS puanı: 9,8) - Kimliği doğrulanmamış bir saldırganın uzaktan kod yürütmesine olanak tanıyan Progress WhatsUp Gold'daki bir path traversal güvenlik açığı (Haziran 2024'te 2023.1.3 sürümünde düzeltildi)

Yukarıda belirtilen bazı açıkların nasıl silah olarak kullanıldığına dair çok az rapor var, ancak Fransız siber güvenlik şirketi Sekoia geçen hafta tehdit aktörlerinin CVE-2023-20118'i kullanarak hassas yönlendiricileri PolarEdge adlı bir botnet'e dahil ettiğini açıkladı.

CVE-2024-4885'e gelince, Shadowserver Foundation, 1 Ağustos 2024 itibarıyla bu açığın kötüye kullanılması girişimlerini gözlemlediğini söyledi. GreyNoise'dan alınan veriler, Hong Kong, Rusya, Brezilya, Güney Kore ve Birleşik Krallık'tan sekize kadar benzersiz IP adresinin bu açığın kötü amaçlı olarak kullanılmasıyla bağlantılı olduğunu gösteriyor.

Haberin ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Siber Güvenlik Terimi
  2. Zafiyetler
  3. Zararlı Yazılımlar
  4. Haber Yazıları