2022 20. Hafta Siber Güvenlik Haberleri

SİBER GÜVENLİK GÜNDEMİ

20.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih	Exploit Başlığı	Tür	Platform
11-05-2022	WordPress Plugin Advanced Uploader 4.2- Arbitrary File Upload (Authenticated)	WebApps	PHP
11-05-2022	Magento eCommerce CE v2.3.5-p2-Blind SQLi	WebApps	PHP
11-05-2022	ManageEngine ADSelfService Plus Build 6118- NTLMv2 Hash Exposure	Remote	Windows
11-05-2022	DLINK DIR850 -Insecure Access Control	Remote	Hardware
11-05-2022	Apache CouchDB 3.2.1- Remote Code Execution (RCE)	Remote	Linux
12-05-2022	F5 BIG-IP 16.0.x- Remote Code Execution (RCE)	Remote	Multiple
17-05-2022	T-Soft E-Commerce 4- 'UrunAdi' Stored Cross-Site Scripting (XSS)	WebApps	Multiple

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Tarih	Zafiyet Başlığı	Tür/Platform
12-05-2022	CVE-2022-30525	Komut enjeksiyonu/Zyxel firewall
13-05-2022	CVE-2022-22282, CVE-2022-1702, CVE-2022-1701	SonicWall

Mayıs ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih	Zararlı Yazılım Başlığı	Tür/Platform
16-05-2022	Eternity Project	Kötü amaçlı yazılım araç seti
17-05-2022	Facestealer	Casus yazılımı
17-05-2022	Sysrv-K	Bot ağı/Windows ve linux sistemler
17-05-2022	UpdateAgent	macOS

Haftanın Veri İhlalleri

Tarih	Veri İhlali Başlığı	Veri İhlali Tür/Platform
12-05-2022	Yıldız Teknoloji Geliştirme Bölgesi Teknopark AŞ	Fidye yazılım saldırısı

Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.

Haftanın Teknolojik Yenilikleri

Tarih	Yenilik	Tür/ Platform
12-05-2022	Google’dan, android ve chrome'a sanal kredi kartları desteği	Sanal kredi kartı/Google
15-05-2022	NIS2 (Network and Information Security) Yönergesi	Siber güvenlik yönergesi

Haber Yazısı 1

Devlet Kurumları Hizmet Sağlayıcıları Hedefleyen Siber Saldırılardaki Artışa Karşı Uyarıyor

TARİH: 11 Mayıs 2022

Avustralya, Kanada, Yeni Zelanda, Birleşik Krallık ve ABD'den çok sayıda siber güvenlik yetkilisi çarşamba günü, yönetilen hizmet sağlayıcıları (MSP'ler) ve müşterilerini hedef alan tehditlere ilişkin ortak bir tavsiye uyarısı yayınladı.

Öneriler arasında, artık kullanılmayan hesapların belirlenmesi ve devre dışı bırakılması, müşteri ortamlarına erişen MSP hesaplarında çok faktörlü kimlik doğrulamanın zorunlu kılınması ve güvenlik rollerinin ve sorumluluklarının sahipliğinde şeffaflığın sağlanması yer alıyor.

Savunmasız bir sağlayıcı, aynı anda birkaç alt müşteriyi ihlal etmek için bir ilk erişim vektörü olarak silahlandırılabildiğinden, MSP'ler, siber suçluların saldırılarını ölçeklendirmeleri için çekici bir saldırı rotası olarak ortaya çıktı.

Danışmanlıkta ana hatlarıyla belirtilen başlıca güvenlik önlemleri ve operasyonel kontroller aşağıdaki gibidir:

- İnternete açık cihazların güvenliğini sağlayarak ve kaba kuvvet ve kimlik avı saldırılarına karşı korumalar uygulayarak ilk tehlikeyi önleyin
- Sistemlerin etkin bir şekilde izlenmesini ve günlüğe kaydedilmesini sağlayın
- Güvenli uzaktan erişim uygulamaları ve mümkün olduğunda MFA'yı zorunlu kılın
- Kritik iş sistemlerini izole edin ve uygun ağ güvenliği önlemlerini uygulayın
- Ağ ortamında en az ayrıcalık ilkesini uygulayın
- Periyodik denetimler yoluyla eski hesapları kullanımdan kaldırın
- İşletim sistemleri, uygulamalar ve bellenim için güvenlik güncellemelerine öncelik verin
- Olay kurtarma için çevrimdışı yedeklemeleri düzenli olarak koruyun ve test edin.

Ajanslar, "MSP'ler kendi tedarik zinciri risklerini anlamalı ve bunun müşterilere oluşturduğu basamaklı riskleri yönetmelidir. Müşteriler, üçüncü taraf satıcılar veya taşeronlarla ilişkili riskler de dahil olmak üzere MSP'leriyle ilişkili tedarik zinciri riskini anlamalıdır." Dedi.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.