2024 12. Hafta Siber Güvenlik Haberleri

SİBER GÜVENLİK GÜNDEMİ

12. Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim	Açıklama
Clickjacking (Tıklama hırsızlığı)	Bir web sayfası, uygulama ve telefondan gönderilen kısa mesajlar üzerinde bulunan, kullanıcıları tıklama amacından farklı işlemler yapmaya yönlendiren buton veya bağlantı tuzaklarıdır.

Haftanın Zafiyetleri

Tarih	Zafiyet Başlığı	Tür	Platform
18-03-2024	CVE-2024-28865	Yetersiz Düzenli İfade Karmaşıklığı	Django (django-wiki)
18-03-2024	CVE-2024-26125	XSS	Adobe Experience Manager
15-03-2024	CVE-2023-48788	SQL Injection	FortiClientEMS

Haftanın Zararlı Yazılımları

Tarih	Zararlı Yazılım Başlığı	Tür	Hedef
18-03-2024	DEEP#GOSU	Veri Hırsızlığı	Kişisel Bilgisayarlar
13-03-2024	PixPirate	Android Bankacılık Trojanı	Mobil Bankacılık Uygulamaları

Haftanın Veri İhlalleri

Tarih	Veri İhlali Başlığı	Veri İhlali Türü
14-03-2024	OYAK Savunma ve Güvenlik Sistemleri A.Ş.	Fidye Yazılımı (Ransomware)

Haber Yazısı 1

Cisco'nun Splunk'ı 28 Milyar Dolara Satın Alması, Kurumsal Yapay Zekâ ve Güvenlik Alanında Oyunun Kurallarını Değiştiriyor

TARİH: 18 Mart 2024

Cisco, 14 Mart 2024'te Splunk'ı 28 milyar dolara satın alarak teknoloji tarihindeki en büyük satın alımlarından birini gerçekleştirdi. Bu satın almanın, Cisco'ya yapay zekâ ve siber güvenlik alanlarında önemli bir güç kazandırması ve müşterilere ve ortaklara yeni çözümler sunması bekleniyor. Cisco ve Splunk, satın almanın her iki şirket için de büyük bir kazanç olduğuna ve her iki şirketin de müşterilere daha iyi hizmet sunmasına yardımcı olacağına inanıyor.

Cisco, Splunk'ın veri arama ve gözlemleme platformunu kullanarak ağlarını ve güvenlik ürünlerini daha akıllı hale getirmeyi planlıyor. Bu, Cisco'nun siber tehditleri daha hızlı tespit etmesine ve bunlara yanıt vermesine yardımcı olacak. Cisco ayrıca Splunk'ın platformunu kullanarak müşterilerinin veri güvenliğini ve uyumluluğunu geliştirmeyi planlıyor.

Ortaklar, satın almanın Cisco'ya rakiplerinden farklılaşmasına yardımcı olacağına ve kurumsal yapay zekâ ve güvenlik pazarında lider konuma gelmesine olanak sağlayacağına inanıyor. Satın almanın, Cisco'nun yapay zekâ ve siber güvenlik alanlarındaki uzmanlığını artıracağına ve müşterilere daha kapsamlı çözümler sunmasına yardımcı olacağına inanıyorlar.

Cisco'nun Splunk'ı satın alması, kurumsal yapay zekâ ve güvenlik pazarında önemli bir gelişmedir. Bu satın almanın, Cisco'nun bu pazarda lider konuma gelmesine ve müşterilere daha iyi hizmet sunmasına yardımcı olması beklenmektedir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Fortinet, FortiClientEMS Yazılımında Ciddi SQLi Güvenlik Açığı Uyardı

TARİH: 14 Mart 2024

Fortinet, FortiClientEMS yazılımını etkileyen ve saldırganların etkilenen sistemlerde kod yürütmesine izin verebilecek kritik bir güvenlik açığı konusunda uyardı.

Şirket tarafından yayınlanan bir danışmanlık bülteninde, "FortiClientEMS'de bir SQL Enjeksiyonu (SQLi) güvenlik açığı ('CWE-89'), kimliği doğrulanmamış bir saldırganın özel olarak hazırlanmış istekler aracılığıyla yetkisiz kod veya komut yürütmesine izin verebilir" denildi.

Güvenlik açığının ayrıntıları:

- Tür: SQL Enjeksiyonu (SQLi)
- CVE Kimliği: CVE-2024-24824
- Etki: Saldırganlar, etkilenen sistemlerde kod yürütme yeteneği elde edebilir.
- Etkilenen Sürüm: FortiClientEMS 6.2.0 - 6.2.15; 6.4.0 - 6.4.2

Güvenlik Açığı Nasıl Çalışıyor:

SQLi, bir saldırganın bir veri tabanı sorgusuna kötü amaçlı SQL kodları enjekte etmesine izin veren bir web güvenlik açığı türüdür. FortiClientEMS'deki bu güvenlik açığı, kimliği doğrulanmamış bir saldırganın özel olarak hazırlanmış istekler aracılığıyla veritabanı sorgularına SQL kodları enjekte etmesine izin verir. Bu, saldırganların etkilenen sistemlerde kod yürütmesine ve hassas bilgilere erişmesine veya sistemi ele geçirmesine izin verebilir.

Çözüm:

Fortinet, etkilenen kullanıcıların FortiClientEMS'yi en son sürüme (6.2.16 veya 6.4.3) yükseltmesini önermektedir.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.