2022 51. Hafta Siber Güvenlik Haberleri

SİBER GÜVENLİK GÜNDEMİ

51.Hafta Siber Güvenlik Haberleri

Haftanın Zafiyetleri

Tarih	Zafiyet Başlığı	Tür	Platform
14-12-2022	CVE-2022-42856	Sıfırıncı gün zafiyeti	Apple
14-12-2022	CVE-2022-27518	Sıfırıncı gün zafiyeti	Citrix ADC
17-12-2022	CVE-2022-38023, CVE-2022-37966, CVE-2022-37967 ve CVE-2022-45141	Kontrol ele geçirme	Samba

Aralık ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih	Zararlı Yazılım Başlığı	Tür	Hedef
14-12-2022	GoTrim	Botnet	WordPress
16-12-2022	MCCrash	Botnet	Minecraft sunucuları
16-12-2022	Sahte Windows10 Yükleyicileri	Truva atı	Windows sitemler
19-12-2022	Agenda	Fidye yazılımı	Devlet kuruluşları
19-12-2022	Glupteba	Botnet	IoT cihazlar
19-12-2022	Sahte SentinelOne SDK Paketi	Tedarik zinciri	Python paket dizini

Haftanın Teknolojik Yenilikleri

Tarih	Teknolojik Yenilik Başlığı	Tür	Platform
16-12-2022	GitHub, Tüm Genel Depolar İçin Ücretsiz Gizli Taramayı Duyurdu	Güvenlik	Kod depoları
18-12-2022	Google, İstemci Tarafında Şifreleme ile Gmail Güvenliğini Bir Sonraki Seviyeye Taşıyor	Güvenlik	Google

Haber Yazısı 1

Microsoft Aralık 2022 Salı Yaması

TARİH: 14 Aralık 2022

Teknoloji devi Microsoft, yazılım ürünlerindeki 49 güvenlik açığı için düzeltmeler içeren 2022 için son aylık güvenlik güncelleştirmelerini yayınladı. 49 hatadan altısı Kritik, 40'ı Önemli ve üçü Orta Düzey olarak derecelendirilmiştir. Güncellemeler, ayın başından bu yana Chromium tabanlı Edge tarayıcısında giderilen 24 güvenlik açığına ek olarak gelmiştir.

Aralık Salı Yaması, biri aktif olarak kullanılan ve diğeri yayınlandığı tarihte kamuya ifşa edilmiş olarak listelenen bir başka sorun olan iki sıfır gün güvenlik açığını kapatıyor.

Diğer Satıcılardan Yazılım Yamaları

Microsoft'a ek olarak, son iki hafta içinde çeşitli güvenlik açıklarını gidermek için diğer satıcılar tarafından da güvenlik güncelleştirmeleri yayınlandı:

- Adobe
- Android
- Apple
- Cisco
- Citrix
- CODESYS
- Dell
- F5
- Fortinet
- GitLab
- Google Chrome
- HP
- IBM
- Intel
- Lenovo
- Linux dağıtımları: Debian, Oracle Linux, Red Hat, SUSE ve Ubuntu
- MediaTek
- Mozilla Firefox, Firefox ESR, and Thunderbird
- NVIDIA
- Qualcomm
- SAP
- Schneider Electric
- Siemens
- Sophos
- Trend Micro ve
- VMware

Kullanıcıların ilgili yamaları en kısa sürede uygulamaları önerilmektedir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

CISA Veeam Backup ve Replication Zafiyetleri Konusunda Uyardı!

TARİH: 16 Aralık 2022

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Veeam Backup & Replication yazılımını etkileyen iki güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları ( KEV ) Kataloğuna ekledi ve vahşi ortamda aktif sömürüye ilişkin kanıtlara atıfta bulundu.

CVE-2022-26500 ve CVE-2022-26501 olarak izlenen, yama uygulanmış kritik kusurların her ikisi de CVSS puanlama sisteminde 9,8 olarak derecelendirilmiştir. Zafiyetler hedef sistemin kontrolünü ele geçirmek için kullanılabilir.

Veeam, Mart 2022'de yayınlanan bir danışma belgesinde "Veeam Dağıtım Hizmeti (varsayılan olarak TCP 9380), kimliği doğrulanmamış kullanıcıların dahili API işlevlerine erişmesine izin verir. Uzaktaki bir saldırgan, dahili API'ye girdi gönderebilir ve bu da kötü amaçlı kodun yüklenmesine ve yürütülmesine yol açabilir." şeklinde açıklama yapmıştı.

Başarılı bir istismarın olası sonuçlarından bazıları, fidye yazılımı bulaşması, veri hırsızlığı ve hizmet reddi olup kullanıcıların güncellemeleri uygulamasını zorunlu kılar.

Ürün sürümleri 9.5, 10 ve 11'i etkileyen her iki sorun da sürüm 10’a ve 11a'da ele alınmıştır. Veeam Backup&Replication 9.5 kullanıcılarının desteklenen bir sürüme yükseltmeleri önerilir.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.