2022 51. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
51.Hafta Siber Güvenlik Haberleri
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
14-12-2022 |
Sıfırıncı gün zafiyeti |
Apple |
|
14-12-2022 |
Sıfırıncı gün zafiyeti |
Citrix ADC |
|
17-12-2022 |
CVE-2022-38023, CVE-2022-37966, CVE-2022-37967 ve CVE-2022-45141 |
Kontrol ele geçirme |
Samba |
Aralık ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
14-12-2022 |
Botnet |
WordPress |
|
16-12-2022 |
Botnet |
Minecraft sunucuları |
|
16-12-2022 |
Truva atı |
Windows sitemler |
|
19-12-2022 |
Fidye yazılımı |
Devlet kuruluşları |
|
19-12-2022 |
Botnet |
IoT cihazlar |
|
19-12-2022 |
Tedarik zinciri |
Python paket dizini |
Haftanın Teknolojik Yenilikleri
Tarih |
Teknolojik Yenilik Başlığı |
Tür |
Platform |
16-12-2022 |
GitHub, Tüm Genel Depolar İçin Ücretsiz Gizli Taramayı Duyurdu |
Güvenlik |
Kod depoları |
18-12-2022 |
Google, İstemci Tarafında Şifreleme ile Gmail Güvenliğini Bir Sonraki Seviyeye Taşıyor |
Güvenlik |
|
Haber Yazısı 1
Microsoft Aralık 2022 Salı Yaması
TARİH: 14 Aralık 2022
Teknoloji devi Microsoft, yazılım ürünlerindeki 49 güvenlik açığı için düzeltmeler içeren 2022 için son aylık güvenlik güncelleştirmelerini yayınladı. 49 hatadan altısı Kritik, 40'ı Önemli ve üçü Orta Düzey olarak derecelendirilmiştir. Güncellemeler, ayın başından bu yana Chromium tabanlı Edge tarayıcısında giderilen 24 güvenlik açığına ek olarak gelmiştir.
Aralık Salı Yaması, biri aktif olarak kullanılan ve diğeri yayınlandığı tarihte kamuya ifşa edilmiş olarak listelenen bir başka sorun olan iki sıfır gün güvenlik açığını kapatıyor.
Diğer Satıcılardan Yazılım Yamaları
Microsoft'a ek olarak, son iki hafta içinde çeşitli güvenlik açıklarını gidermek için diğer satıcılar tarafından da güvenlik güncelleştirmeleri yayınlandı:
- Adobe
- Android
- Apple
- Cisco
- Citrix
- CODESYS
- Dell
- F5
- Fortinet
- GitLab
- Google Chrome
- HP
- IBM
- Intel
- Lenovo
- Linux dağıtımları: Debian, Oracle Linux, Red Hat, SUSE ve Ubuntu
- MediaTek
- Mozilla Firefox, Firefox ESR, and Thunderbird
- NVIDIA
- Qualcomm
- SAP
- Schneider Electric
- Siemens
- Sophos
- Trend Micro ve
- VMware
Kullanıcıların ilgili yamaları en kısa sürede uygulamaları önerilmektedir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Haber Yazısı 2
CISA Veeam Backup ve Replication Zafiyetleri Konusunda Uyardı!
TARİH: 16 Aralık 2022
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Veeam Backup & Replication yazılımını etkileyen iki güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları ( KEV ) Kataloğuna ekledi ve vahşi ortamda aktif sömürüye ilişkin kanıtlara atıfta bulundu.
CVE-2022-26500 ve CVE-2022-26501 olarak izlenen, yama uygulanmış kritik kusurların her ikisi de CVSS puanlama sisteminde 9,8 olarak derecelendirilmiştir. Zafiyetler hedef sistemin kontrolünü ele geçirmek için kullanılabilir.
Veeam, Mart 2022'de yayınlanan bir danışma belgesinde "Veeam Dağıtım Hizmeti (varsayılan olarak TCP 9380), kimliği doğrulanmamış kullanıcıların dahili API işlevlerine erişmesine izin verir. Uzaktaki bir saldırgan, dahili API'ye girdi gönderebilir ve bu da kötü amaçlı kodun yüklenmesine ve yürütülmesine yol açabilir." şeklinde açıklama yapmıştı.
Başarılı bir istismarın olası sonuçlarından bazıları, fidye yazılımı bulaşması, veri hırsızlığı ve hizmet reddi olup kullanıcıların güncellemeleri uygulamasını zorunlu kılar.
Ürün sürümleri 9.5, 10 ve 11'i etkileyen her iki sorun da sürüm 10’a ve 11a'da ele alınmıştır. Veeam Backup&Replication 9.5 kullanıcılarının desteklenen bir sürüme yükseltmeleri önerilir.
[2] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça