Haziran Bülten

More documents

Recommendations

Info

6Yeni Ripple20 Zafiyeti Milyonlarca IoTCihazını Etkliyor!Akbilge BilişimCVSS puanı 9 üzerinde olan zafiyetler şu şekilde sıralanabilir;• CVE-2020-11896 - CVSSv3 değerlendirme: 10• CVE-2020-11897 - CVSSv3 değerlendirme: 10• CVE-2020-11898 - CVSSv3 değerlendirme: 9.8• CVE-2020-11899 - CVSSv3 değerlendirme: 9.8İsrail şirketi JSOF uzmanları tarafından, Treck şirketiningeliştirdiği birçok markanın kullanmış olduğu TCP/IPkütüphanesinde “Ripple20” olarak adlandırılan 19 güvenlik açığıkeşfedildi.Bu dört güvenlik açığı , davetsiz misafirlerin akıllı cihazları veya herhangibir endüstriyel veya sıhhi ekipmanı kolayca kontrol etmesine izin verebilir.Aygıtlar İnternet'e bağlıysa Internet üzerinden veya davetsiz misafirdahili bir ağa (örneğin saldırıya uğramış bir yönlendirici aracılığıyla)erişebiliyorsa belirtilen saldırıları kolayca gerçekleştirebilir.JSOF'a göre, etkilenen cihazlar ev / tüketici cihazlarından tıp,sağlık, veri merkezleri, işletmeler, telekom, petrol, gaz, nükleer,ulaşım ve daha pek çok alana kadar çeşitli endüstrilerdekullanılıyorDaha Fazla Bilgi için:https://www.zdnet.com/article/ripple20-vulnerabilities-will-haunt-the-iot-landscape-for-years-to-come/Haziran 2020Akbilge Bilişim – Siber Güvenlik Bülteni 8
7Vmware Bulut Direktöründe KritikZafiyetAkbilge BilişimŞirkete göre, güvenlik açığının istismar edilmesi durumunda birsaldırgan, HTML5 ve Flex tabanlı UI’lere, API Explorer arabirimineve API’ye erişim elde edebiliyor. Güvenlik açığının, 10.0.0.2’den öncekiVMware Cloud Director 10.0.0.x sürümlerini, 9.7.0.5’ten önceki 9.7.0.xsürümlerini, 9.5.0.6’dan önceki 9.5.0.x sürümlerini ve 9.1.0.4’tenönceki 9.1.0.x sürümlerini etkilediği belirtildi. Güvenlik açığıaçıklanmadan önce gerekli yamalar yayınlandı. Güvenlik açığındanetkilenmemek için gerekli güncelleştirmelerin yapılmasıgerekmektedir.Siber güvenlik araştırmacıları geçtiğimiz haftalarda VMware'inCloud Director platformunda, bir saldırganın hassas bilgilereerişmesine ve tüm altyapıda özel bulutları kontrol etmesine izinverebilecek yeni bir güvenlik açığıyla ilgili ayrıntıları açıkladı.Daha fazla bilgi için : https://www.helpnetsecurity.com/2020/06/02/cve-2020-3956/CVE-2020-3956 olarak izlenen kod enjeksiyon hatası, kimliğidoğrulanmış bir saldırgan tarafından Cloud Director'a kötü amaçlıtrafik göndermek için kötüye kullanılabilecek ve rastgele kodyürütülmesine yol açan uygunsuz bir giriş işlemindenkaynaklanıyor.Haziran 2020Akbilge Bilişim – Siber Güvenlik Bülteni 9
Page 1 and 2: Akbilge BilişimHaziranAylık Siber
Page 3 and 4: 1Windows Defender’da Kritik Zafiy
Page 5 and 6: 3SMB Protokolünde Kritik Zafiyet!A
Page 7: 5Oracle E-Business Paketinde Kritik
Page 11 and 12: 9Wordpress Eklentilerinde KritikZaf
Page 13 and 14: 1AnyDesk RDP Yazılımında RCEAlar
Page 15 and 16: 13DarkWeb’in Yeni Trendi‘DeepFa
Page 17: 1542 Milyon Telegram Verisi Sızdı

Haziran Bülten

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?