İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2024 7. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

7.Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

Bloatware

Bloatware, bir cihaz veya bilgisayar satın aldığınızda üreticinin dahil ettiği istenmeyen veya gizli yazılımdır. Bu üçüncü taraf yazılımlar cihazınızın performansını yavaşlatır ve onu siber güvenlik risklerine açık hale getirir.

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

09-02-2024

Elasticsearch - StackOverflow DoS

DoS

Çoklu platform

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

13-02-2024

CVE-2024-24923

Kod çalıştırma

Siemens» Simcenter Femap

11-02-2024

CVE-2024-25419

CSRF

Flusity

09-02-2024

CVE-2024-21762

Uzaktan kod/komut çalıştırma

Fortinet» Fortios

09-02-2024

CVE-2024-1402

Kontrolsüz kaynak tüketimi

Mattermost

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

10-02-2024

RustDoor

Arka kapı

Apple macOS

09-02-2024

MoqHao

Bilgi hırsızlığı

Android kullanıcıları

09-02-2024

Coyote

Truva atı

Brezilya menşeili bankacılık kurumları

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Tür

Hedef

08-02-2024

Karel İletişim Hizmetleri A.Ş. Fidye Yazılım Saldırısı

Fidye yazılımı saldırısı

Aboneler/üyeler, müşteriler ve potansiyel müşteriler

Haber Yazısı

CISA, Fortinet'in yeni RCE hatasının aktif olarak kullanıldığını doğruladı

TARİH: 9 Şubat 2024

CISA, saldırganların 8 Şubat Perşembe günü Fortinet tarafından yamalanan kritik bir uzaktan kod yürütme (RCE) hatasından aktif olarak yararlandıklarını doğruladı.

Kusur (CVE-2024-21762), FortiOS işletim sistemindeki ve FortiProxy güvenli web proxy'sindeki, kimliği doğrulanmamış saldırganların kötü niyetli olarak hazırlanmış HTTP isteklerini kullanarak uzaktan rastgele kod çalıştırmasına izin verebilen sınır dışı yazma zayıflığından kaynaklanıyor.

Savunmasız cihazlara yama uygulamak için güvenlik güncellemelerini hemen dağıtamayan yöneticiler, cihazda SSL VPN'i devre dışı bırakarak saldırı vektörünü ortadan kaldırabilir.

CISA, bu güvenlik açığını Bilinen İstismara Uğrayan Güvenlik Açıkları Kataloğu'na ekledi ve bu tür hataların "kötü niyetli siber aktörler için sık görülen saldırı vektörleri" olduğu ve "federal devlet için önemli riskler" oluşturduğu konusunda uyarıda bulundu.

Siber güvenlik kurumu ayrıca ABD federal kurumlarına, Kasım 2021'de yayınlanan bağlayıcı operasyonel direktifin (BOD 22-01) gerektirdiği şekilde, 16 Şubat'a kadar yedi gün içinde FortiOS ve FortiProxy cihazlarını bu güvenlik hatasına karşı korumalarını söyledi.

Kimliği doğrulanmamış uzaktan saldırganlar, bu güvenlik açıklarını savunmasız cihazlarda rastgele kod yürütmek için kullanabileceğinden, tüm Fortinet cihazlarının mümkün olan en kısa sürede ve derhal güvenliğinin sağlanması önemle tavsiye edilir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Siber Güvenlik Terimi
  2. Exploitler
  3. Zafiyetler
  4. Zararlı Yazılımlar
  5. İhlaller
  6. Haber yazısı