Yaygın olarak kullanılan uygulama ve işletim sistemleri ile ilgili haftalık zaafiyet raporu.
CVSS Score: 10.0 > Apple iOS 7.1.2, Apple OS X 10.9.4 ve Apple TV 6.1.2 sürümlerinden eski işletim sistemlerinde uzaktan kod çalıştırmaya izin veren açıklıklar. > CVE-2014-1358, CVE-2014-1359
CVSS Score: 6.8 > Apple 7.1.2 sürümünden eski işletim sistemlerinde uzaktan erişmeye ve hizmet durdurmaya izin veren açıklık > CVE-2014-1349
CVSS Score: 5.4 > EMC, 9.3 sürümünden eski Ağ Güvenlik merkezi yazılımlarında web oturumunun çalınmasına izin veren açıklık. > CVE-2014-2509
CVSS Score: 5.0 > IBM’in 6.1.0.1 sürümünden eski GRC platformuna yetkisiz erişime izin veren açıklık > CVE-2014-3011
CVSS Score: 4.0 > Cisco bulut portal hizmetinde kullandığı Cisco Intelligent Automation yazılımındaki açıklık yerel yetkilendirilmiş kullanıcıları web-server loglarına erişim yapmasına izin veriyor > CVE-2014-3297
CVSS Score: 5.1 > Google Android 4.3, KeyStore servisinde kod çalıştırmasına ve hassas bilgilere erişmesine izin veren açıklık > CVE-2014-3100 > http://www.nazimkaradag.com/?p=118
CVSS Score: 5.0 > Linux – Linux Kernel 3.15.2 sürümünden önceki çekirdek sürümlerinde LZO sıkıştırma algoritmasından kaynaklı açıklık > CVE-2014-4608 > http://www.nazimkaradag.com/?p=87
CVSS Score: 6.5 > pfsense 2.1.4‘den eski sürümlerde uzaktan yetkilendirilmiş kullanıcılar üzerinden komut çalıştırmaya izin veren açıklık (diag_dns.php, diag_smart.php, status_rrd_graph_img.php
) > CVE-2014-4688
CVSS Score: 6.5 > pfsense 2.1.4‘den eski sürümlerde web oturumunun çalınmasına izin veren açıklık > CVE-2014-4691
[button] US-CERT’ün Haftalık zayıflık raporundan. ( SB14-188, 07 Temmuz 2014) [/button]
[button color=”red”] Not: Bu rapordaki uygulama ve işletim sistemlerindeki açıklıklar ; yaygınlık, tehdit seviyesine göre seçilmiştir. Raporun dışında yayınlanmış açıklıkların mevcut olacağını ve ek olarak incelenmesi gerektiğini göz önünde bulundurunuz.[/button]
STANDART REFERANS: ISO 27001:2013
A.14.1.1
A.14.1.2
A.14.1.3
A.12.2.1
A.12.6.1
A.12.7.1
A.16.1.3
…