İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2022 52. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

52.Hafta Siber Güvenlik Haberleri

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

22-12-2022

CVE-2022-41654, CVE-2022-41697

Kimlik doğrulama atlama, numaralandırma

Ghost CMS

22-12-2022

CVE-2022-3875-76-77

Çoklu zafiyet

Passwordstate

Aralık ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

21-12-2022

GodFather

Truva atı

Adnroid bankacılık

21-12-2022

Raspberry Robin

Solucan

Telekom ve devlet sistemleri

22-12-2022

Yeni Zerobot

Botnet

IoT cihazları

24-12-2022

W4SP Stealer

Veri hırsızlığı

PyPI

26-12-2022

GuLoader

VBS indirici

-

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Tür

Platform

22-12-2022

Okta'nın github depoları veri ihlaline uğradı

Veri hırsızlığı

Okta

Haftanın Teknolojik Yenilikleri

Tarih

Teknolojik Yenilik Başlığı

Tür

Platform

23-12-2022

FrodoPIR: Yeni Gizlilik Odaklı Veritabanı Sorgulama Sistemi

Güvenlik

Veritabanı

Haber Yazısı 1

Fidye Yazılım Saldırganları MS Exchange ProxyNotShell Mitigationlarını Atlatmak İçin Yeni Bir Yöntem Kullanılıyor

TARİH: 21 Aralık 2022

Play olarak bilinen bir fidye yazılımı türüne bağlı tehdit aktörleri, Outlook Web Access (owa) aracılığıyla uzaktan kod yürütmeyi (RCE) gerçekleştirmek için Microsoft Exchange Server'daki ProxyNotShell kusurlarına yönelik engelleme kurallarını atlayan daha önce hiç görülmemiş bir exploit zincirinden yararlanıyor.

CrowdStrike araştırmacıları Brian Pitchford, Erik Iker ve Nicolas Zilio, geçtiğimiz salı günü yayınlanan teknik bir yazıda "Yeni yararlanma yöntemi, Autodiscover endpoint için URL yeniden yazma mitigationlarını atlıyor" dedi.

İlk olarak Haziran 2022'de ortaya çıkan Play fidye yazılımının, Eylül 2022'de Rust'a yükseltilen Hive ve Nokoyawa gibi diğer fidye yazılımı aileleri tarafından kullanılan birçok taktiği benimsediği ortaya çıktı.

Siber güvenlik şirketinin çeşitli Play fidye yazılımı izinsiz girişlerine yönelik araştırmaları, hedef ortamlara ilk erişimin doğrudan CVE-2022-41040 kullanılarak değil, OWA uç noktası aracılığıyla sağlandığını ortaya çıkardı. OWASSRF olarak adlandırılan teknik , ayrıcalık artışı elde etmek için muhtemelen CVE-2022-41080 (CVSS puanı: 8.8) olarak izlenen başka bir kritik kusurdan yararlanır ve ardından uzaktan kod yürütme için CVE-2022-41082'yi kötüye kullanır.

- Kuruluşlar, istismarı önlemek için Exchange için 8 Kasım 2022 yamalarını uygulamalıdır.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. ProxyNotShell Mitigation
  2. Zafiyetler
  3. Zararlı Yazılımlar