2024 7. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
7.Hafta Siber Güvenlik Haberleri
Haftanın Siber Güvenlik Terimi
Terim |
Açıklama |
Bloatware |
Bloatware, bir cihaz veya bilgisayar satın aldığınızda üreticinin dahil ettiği istenmeyen veya gizli yazılımdır. Bu üçüncü taraf yazılımlar cihazınızın performansını yavaşlatır ve onu siber güvenlik risklerine açık hale getirir. |
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
09-02-2024 |
DoS |
Çoklu platform |
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
13-02-2024 |
Kod çalıştırma |
Siemens» Simcenter Femap |
|
11-02-2024 |
CSRF |
Flusity |
|
09-02-2024 |
Uzaktan kod/komut çalıştırma |
Fortinet» Fortios |
|
09-02-2024 |
Kontrolsüz kaynak tüketimi |
Mattermost |
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
10-02-2024 |
Arka kapı |
Apple macOS |
|
09-02-2024 |
Bilgi hırsızlığı |
Android kullanıcıları |
|
09-02-2024 |
Truva atı |
Brezilya menşeili bankacılık kurumları |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Tür |
Hedef |
08-02-2024 |
Fidye yazılımı saldırısı |
Aboneler/üyeler, müşteriler ve potansiyel müşteriler |
Haber Yazısı
CISA, Fortinet'in yeni RCE hatasının aktif olarak kullanıldığını doğruladı
TARİH: 9 Şubat 2024
CISA, saldırganların 8 Şubat Perşembe günü Fortinet tarafından yamalanan kritik bir uzaktan kod yürütme (RCE) hatasından aktif olarak yararlandıklarını doğruladı.
Kusur (CVE-2024-21762), FortiOS işletim sistemindeki ve FortiProxy güvenli web proxy'sindeki, kimliği doğrulanmamış saldırganların kötü niyetli olarak hazırlanmış HTTP isteklerini kullanarak uzaktan rastgele kod çalıştırmasına izin verebilen sınır dışı yazma zayıflığından kaynaklanıyor.
Savunmasız cihazlara yama uygulamak için güvenlik güncellemelerini hemen dağıtamayan yöneticiler, cihazda SSL VPN'i devre dışı bırakarak saldırı vektörünü ortadan kaldırabilir.
CISA, bu güvenlik açığını Bilinen İstismara Uğrayan Güvenlik Açıkları Kataloğu'na ekledi ve bu tür hataların "kötü niyetli siber aktörler için sık görülen saldırı vektörleri" olduğu ve "federal devlet için önemli riskler" oluşturduğu konusunda uyarıda bulundu.
Siber güvenlik kurumu ayrıca ABD federal kurumlarına, Kasım 2021'de yayınlanan bağlayıcı operasyonel direktifin (BOD 22-01) gerektirdiği şekilde, 16 Şubat'a kadar yedi gün içinde FortiOS ve FortiProxy cihazlarını bu güvenlik hatasına karşı korumalarını söyledi.
Kimliği doğrulanmamış uzaktan saldırganlar, bu güvenlik açıklarını savunmasız cihazlarda rastgele kod yürütmek için kullanabileceğinden, tüm Fortinet cihazlarının mümkün olan en kısa sürede ve derhal güvenliğinin sağlanması önemle tavsiye edilir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.