2023 25. Hafta Siber Güvenlik Haberleri

SİBER GÜVENLİK GÜNDEMİ

25.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih	Exploit Başlığı	Tür	Platform
19-06-2023	Symantec SiteMinder WebAgent v12.52	Zayıf parola mekanizması	PHP
19-06-2023	Symantec SiteMinder WebAgent v12.52	XSS	Donanaım

Exploitlere buradan ulaşabilirsiniz.

Haftanın Siber Güvenlik Terimi

Terim	Açıklama
XSS (Cross-site scripting attack)	XSS (Siteler arası komut dosyası çalıştırma saldırısı), bir saldırganın iyi huylu ve güvenilir olarak görülen bir web sayfasının içeriğine, genellikle istemci tarafı komut dosyası biçiminde kötü amaçlı kod enjekte etmesiyle oluşur. DOM XSS, Reflected XSS, Stored XSS olarak üç farklı türü bulunmaktadır. OWASP ilk 10’a dahil edilmiştir.

Haftanın Zafiyetleri

Tarih	Zafiyet Başlığı	Tür	Platform
14-06-2023	CVE-2023-34000	IDOR	WooCommerce Stripe Gateway (WordPress eklentisi)
14-06-2023	Microsoft Azure Bastion ve Container Zafiyetleri	XSS	Registry
20-06-2023	CVE-2018-1160, CVE-2022-26376, CVE-2022-35401, CVE-2022-38105, CVE-2022-38393, CVE-2022-46871, CVE-2023-28702, CVE-2023-28703, CVE-2023-31195	Rastgele kod yürütme, kimlik doğrulama atlama… vb.	Asus yönlendiricileri
20-06-2023	CVE-2023-27992	Rastgele kod yürütme	Zyxel NAS

Haziran ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih	Zararlı Yazılım Başlığı	Tür	Hedef
14-06-2023	Skuld	Veri hırsızlığı	Windows bilgisayarlar
15-06-2023	GravityRAT	Android truva atı	WhatsApp Yedekleri
15-06-2023	Yeni tekniklerle Vidar	Ticari bilgi hırsızlığı	Moldova ve Rusya sağlayıcıları
16-06-2023	ChamelDoH	DNS tünelleme	Yakıt, enerji ve havacılık üretim sektörleri
19-06-2023	Mystic Stealer	Veri hırsızlığı	Tarayıcı ve web uzantıları

Haftanın Veri İhlalleri

Tarih	Veri İhlali Başlığı	Tür	Platform
20-06-2023	ChatGPT	RAT	Hesap kimlik bilgileri

Yerel veri ihlallerine buradan ulaşabilirsiniz.

Haber Yazısı 1

Microsoft, Windows ve Diğer Yazılımlardaki Kritik Kusurları Düzeltmek İçin Güncellemeler Yayınladı

TARİH: 06 Haziran 2023

Microsoft, Haziran 2023 için Salı Yaması güncellemelerinin bir parçası olarak önemli güvenlik eksikliklerini gidermek için Windows işletim sistemi ve diğer yazılım bileşenleri için yamalar yayınladı. 73 kusurdan altısı Kritik, 63'ü Önemli, ikisi Orta ve biri Düşük önem derecesine sahiptir.

Düzeltmeler listesinin başında, bir saldırganın yönetici ayrıcalıkları elde etmek için yararlanabileceği, SharePoint Server'da bir ayrıcalık yükseltme kusuru olan CVE-2023-29357 (CVSS puanı: 9.8) yer alıyor.

Teknoloji devi tarafından ayrıca , kimliği doğrulanmış bir saldırganın etkilenen kurulumlarda uzaktan kod yürütmesine izin verebilecek, Exchange Server'ı etkileyen iki uzaktan kod yürütme hatası ( CVE-2023-28310 ve CVE-2023-32031 ) giderildi.

Diğer Satıcılardan Yazılım Yamaları

Microsoft'a ek olarak, son birkaç hafta içinde çeşitli güvenlik açıklarını gidermek için diğer satıcılar tarafından da güvenlik güncelleştirmeleri yayınlandı:

- Adobe
- Android
- Arm
- Cisco
- Citrix
- Dell
- Drupal
- F5
- Fortinet
- GitLab
- Google Chrome
- Hitachi Energy
- HP
- IBM
- Lenovo
- Linux dağıtımları Debian, Oracle Linux, Red Hat, SUSE, ve Ubuntu
- MediaTek
- Mitsubishi Electric
- MOVEit Transfer
- Mozilla Firefox, Firefox ESR, and Thunderbird
- NETGEAR
- Qualcomm
- Samsung
- SAP
- Schneider Electric
- Siemens
- Splunk
- Synology
- Trend Micro
- VMware
- WordPress
- Zoom, ve
- Zyxel

İlgili güncellemelerin en kısa sürede yüklenmesi önerilmektedir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça