Haftalık Güvenlik Bülteni

Infosec haftalık güvenlik bülteni yayınlandı. 

Geçtiğimiz haftanın önemli güvenlik zafiyetleri ve haberlerinin derlendiği bültenimiz yayında.

Haftanın öne çıkan zafiyetleri:
Türkiye’de yaygın olarak kullanıldığını bildiğimiz sistemlerde çıkan zafiyetlerden bir kaçını aşağıda görebilirsiniz. Aşağıda CVE ile başlayan zafiyet numarasını araştırarak zafiyetler hakkında ayrıntılı bilgiye ulaşabilirsiniz.
Bu açıklardan birinin sistemlerinizi etkilediğini düşünüyorsanız veya etkilenip etkilenmediğinizden emin olamadıysanız labs@infosec.com.tr adresinden güvenlik hizmetleri birimimiz Infosec Labs’a ulaşabilirsiniz.

  • F5 BIG-IP hedef kullanıcıyı zararlı olabilecek sayfaya yönlendirme açığı (CVE-2016-3687)
  • Adobe Flash Player komut çalıştırma açığı (CVE-2016-4171)
  • Citrix XenServer AD kullanıcılarının XenServer’a giriş yapmalarını sağlayan açık (CVE-2016-5302)
  • EMC Data Domain yetki yükseltme açığı (CVE-2016-0911 ve CVE-2016-0912)
  • VMware vRealize Log Insight betik çalıştırma açığı (CVE-2016-2081 ve CVE-2016-2082)
  • Microsoft DNS sunucu üzerinde uzaktan komut çalıştırma (CVE-2016-3227)
  • Microsoft Office komut çalıştırma zafiyeti ( CVE-2016-0025, CVE-2016-3233, CVE-2016-3234 ve CVE-2016-3235)
  • Microsoft Exchange bilgi ifşası (CVE-2016-0028)
Haftanın Haberleri:
  • Siber saldırı fiyatları 6 dolardan başlıyor
  • Televizyonları hedef alan fidye yazılım
  • Singapur kamu bilgisayarlarını internetten ayırıyor
  • Kritik Adobe Flash Zafiyeti
  • Güvenlik için “Milli” işletim sistemleri
  • Blogdan: IK firmaları üzerinden oltaya gelmek

Haber bülteninin tamamına http://eepurl.com/b6bdRj adresinden ulaşabilirsiniz.

2016-06-17T23:46:24+00:00 June 17th, 2016|InfoSec|