2023 29. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
29.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
15-07-2023 |
Kimlik Doğrulama Atlaması |
Donanım |
|
15-07-2023 |
Kalıcı Siteler Arası Komut Dosyası Çalıştırma |
PHP |
Exploitlere buradan ulaşabilirsiniz.
Haftanın Siber Güvenlik Terimi
Terim |
Açıklama |
CVE |
CVE (Common Vulnerabilities and Exposures-Yaygın Zafiyetler ve Maruziyetler) bilinen bir zaafiyetin yayınlanması ve bu zaafiyete karşılık en az bir adet bilgi ve kaynak önerme bulunmasıdır. |
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
12-07-2023 |
CVE-2023-34124, CVE-2023-34133, CVE-2023-34134, CVE-2023-34137 |
Çoklu zafiyet |
SonicWall |
12-07-2023 |
RCE |
FortiOS ve FortiProxy |
|
13-07-2023 |
DoS |
Rockwell Automation ControlLogix |
|
14-07-2023 |
Sıfırıncı gün zafiyeti |
Zimbra |
|
14-07-2023 |
Yetkisiz uzaktan kod yürütme |
Honeywell Experion hizmetleri |
Temmuz ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
13-07-2023 |
Kalıcı uzaktan erişim |
Ukrayna ve Polonya |
|
14-07-2023 |
Bot ağı |
SOHO yönlendiriciler |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Tür |
Platform |
18-07-2023 |
Siber güvenlik olayı |
Veri tabanı |
|
18-07-2023 |
Siber saldırı |
Hizmet alınan Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketine ait bir sunucu |
|
18-07-2023 |
Siber saldırı |
Hizmet alınan Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketine ait bir sunucu |
|
18-07-2023 |
Schneider Elektrik Sanayi ve Ticaret Anonim Şirketi |
Siber saldırı |
Hizmet alınan Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketine ait bir sunucu |
18-07-2023 |
Siber saldırı |
Hizmet alınan Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketine ait bir sunucu |
|
18-07-2023 |
Siber saldırı |
Hizmet alınan Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketine ait bir sunucu |
|
18-07-2023 |
Siber saldırı |
Hizmet alınan Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketine ait bir sunucu |
|
18-07-2023 |
Siber saldırı |
Hizmet alınan Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketine ait bir sunucu |
Haber Yazısı 1
Microsoft 6’sı Aktif Saldırı Altında Olan 132 Güvenlik Açığı İçin Yama Yayınladı
TARİH: 12 Temmuz 2023
Salı günü Microsoft, aktif olarak kullanıldığını söylediği altı sıfır gün kusuru da dahil olmak üzere, yazılımını kapsayan toplam 132 yeni güvenlik kusurunu gidermek için güncellemeler yayınladı.
132 güvenlik açığı önem derecesine göre, dokuzu “Kritik”, 122'si “Önemli” olarak ve biri “Yok” olarak derecelendirildi.
Aktif olarak kullanılan güvenlik açıklıklarının listesi aşağıdaki gibidir:
- CVE-2023-32046 (CVSS puanı: 7.8)- Windows MSHTML Platformunda Ayrıcalık Yükselmesi Güvenlik Açığı
- CVE-2023-32049 (CVSS puanı: 8.8)- Windows SmartScreen Güvenlik Özelliğini Atlama Güvenlik Açığı
- CVE-2023-35311 (CVSS puanı: 8.8)- Microsoft Outlook Güvenlik Özelliğini Atlama Güvenlik Açığı
- CVE-2023-36874 (CVSS puanı: 7.8)- Windows Hata Raporlama Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı
- CVE-2023-36884 (CVSS puanı: 8.3)- Office ve Windows HTML'de Uzaktan Kod Yürütme Güvenlik Açığı (Yayınlandığı tarihte genel olarak biliniyordu)
- ADV230001 - İstismar sonrası etkinlik için Microsoft imzalı sürücülerin kötü amaçlı kullanımı (CVE atanmamış)
Diğer üreticilerin yazılım yamaları:
- Adobe
- AMD
- Android
- Apache Projects
- Apple
- Aruba Networks
- Cisco
- Citrix
- CODESYS
- Dell
- Drupal
- F5
- Fortinet
- GitLab
- Google Chrome
- Hitachi Energy
- HP
- IBM
- Juniper Networks
- Lenovo
- Linux dağıtımları Debian, Oracle Linux, Red Hat, SUSE, ve Ubuntu
- MediaTek
- Mitsubishi Electric
- Mozilla Firefox, Firefox ESR, and Thunderbird
- NETGEAR
- NVIDIA
- Progress MOVEit Transfer
- Qualcomm
- Samsung
- SAP
- Schneider Electric
- Siemens
- Synology
- VMware
- Zoom, ve
- Zyxel
- Yamaların en hızlı şekilde güncellenmesi önerilmektedir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça