Haziran Bülten
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
6
Yeni Ripple20 Zafiyeti Milyonlarca IoT
Cihazını Etkliyor!
Akbilge Bilişim
CVSS puanı 9 üzerinde olan zafiyetler şu şekilde sıralanabilir;
• CVE-2020-11896 - CVSSv3 değerlendirme: 10
• CVE-2020-11897 - CVSSv3 değerlendirme: 10
• CVE-2020-11898 - CVSSv3 değerlendirme: 9.8
• CVE-2020-11899 - CVSSv3 değerlendirme: 9.8
İsrail şirketi JSOF uzmanları tarafından, Treck şirketinin
geliştirdiği birçok markanın kullanmış olduğu TCP/IP
kütüphanesinde “Ripple20” olarak adlandırılan 19 güvenlik açığı
keşfedildi.
Bu dört güvenlik açığı , davetsiz misafirlerin akıllı cihazları veya herhangi
bir endüstriyel veya sıhhi ekipmanı kolayca kontrol etmesine izin verebilir.
Aygıtlar İnternet'e bağlıysa Internet üzerinden veya davetsiz misafir
dahili bir ağa (örneğin saldırıya uğramış bir yönlendirici aracılığıyla)
erişebiliyorsa belirtilen saldırıları kolayca gerçekleştirebilir.
JSOF'a göre, etkilenen cihazlar ev / tüketici cihazlarından tıp,
sağlık, veri merkezleri, işletmeler, telekom, petrol, gaz, nükleer,
ulaşım ve daha pek çok alana kadar çeşitli endüstrilerde
kullanılıyor
Daha Fazla Bilgi için:https://www.zdnet.com/article/ripple20-
vulnerabilities-will-haunt-the-iot-landscape-for-years-to-come/
Haziran 2020
Akbilge Bilişim – Siber Güvenlik Bülteni 8