2022 52. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
52.Hafta Siber Güvenlik Haberleri
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
22-12-2022 |
Kimlik doğrulama atlama, numaralandırma |
Ghost CMS |
|
22-12-2022 |
Çoklu zafiyet |
Passwordstate |
Aralık ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
21-12-2022 |
Truva atı |
Adnroid bankacılık |
|
21-12-2022 |
Solucan |
Telekom ve devlet sistemleri |
|
22-12-2022 |
Botnet |
IoT cihazları |
|
24-12-2022 |
Veri hırsızlığı |
PyPI |
|
26-12-2022 |
VBS indirici |
- |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Tür |
Platform |
22-12-2022 |
Veri hırsızlığı |
Okta |
Haftanın Teknolojik Yenilikleri
Tarih |
Teknolojik Yenilik Başlığı |
Tür |
Platform |
23-12-2022 |
Güvenlik |
Veritabanı |
Haber Yazısı 1
Fidye Yazılım Saldırganları MS Exchange ProxyNotShell Mitigationlarını Atlatmak İçin Yeni Bir Yöntem Kullanılıyor
TARİH: 21 Aralık 2022
Play olarak bilinen bir fidye yazılımı türüne bağlı tehdit aktörleri, Outlook Web Access (owa) aracılığıyla uzaktan kod yürütmeyi (RCE) gerçekleştirmek için Microsoft Exchange Server'daki ProxyNotShell kusurlarına yönelik engelleme kurallarını atlayan daha önce hiç görülmemiş bir exploit zincirinden yararlanıyor.
CrowdStrike araştırmacıları Brian Pitchford, Erik Iker ve Nicolas Zilio, geçtiğimiz salı günü yayınlanan teknik bir yazıda "Yeni yararlanma yöntemi, Autodiscover endpoint için URL yeniden yazma mitigationlarını atlıyor" dedi.
İlk olarak Haziran 2022'de ortaya çıkan Play fidye yazılımının, Eylül 2022'de Rust'a yükseltilen Hive ve Nokoyawa gibi diğer fidye yazılımı aileleri tarafından kullanılan birçok taktiği benimsediği ortaya çıktı.
Siber güvenlik şirketinin çeşitli Play fidye yazılımı izinsiz girişlerine yönelik araştırmaları, hedef ortamlara ilk erişimin doğrudan CVE-2022-41040 kullanılarak değil, OWA uç noktası aracılığıyla sağlandığını ortaya çıkardı. OWASSRF olarak adlandırılan teknik , ayrıcalık artışı elde etmek için muhtemelen CVE-2022-41080 (CVSS puanı: 8.8) olarak izlenen başka bir kritik kusurdan yararlanır ve ardından uzaktan kod yürütme için CVE-2022-41082'yi kötüye kullanır.
- Kuruluşlar, istismarı önlemek için Exchange için 8 Kasım 2022 yamalarını uygulamalıdır.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça