2023 29. Hafta Siber Güvenlik Haberleri

SİBER GÜVENLİK GÜNDEMİ

29.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih	Exploit Başlığı	Tür	Platform
15-07-2023	Cisco UCS-IMC Supervisor 2.2.0.0	Kimlik Doğrulama Atlaması	Donanım
15-07-2023	WinterCMS <1.2.3	Kalıcı Siteler Arası Komut Dosyası Çalıştırma	PHP

Exploitlere buradan ulaşabilirsiniz.

Haftanın Siber Güvenlik Terimi

Terim	Açıklama
CVE	CVE (Common Vulnerabilities and Exposures-Yaygın Zafiyetler ve Maruziyetler) bilinen bir zaafiyetin yayınlanması ve bu zaafiyete karşılık en az bir adet bilgi ve kaynak önerme bulunmasıdır.

Haftanın Zafiyetleri

Tarih	Zafiyet Başlığı	Tür	Platform
12-07-2023	CVE-2023-34124, CVE-2023-34133, CVE-2023-34134, CVE-2023-34137	Çoklu zafiyet	SonicWall
12-07-2023	CVE-2023-33308	RCE	FortiOS ve FortiProxy
13-07-2023	CVE-2023-3595, CVE-2023-3596	DoS	Rockwell Automation ControlLogix
14-07-2023	CVE-2023-34192	Sıfırıncı gün zafiyeti	Zimbra
14-07-2023	Honeywell Experion DCS ve QuickBlox zafiyetleri (9 adet)	Yetkisiz uzaktan kod yürütme	Honeywell Experion hizmetleri

Temmuz ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih	Zararlı Yazılım Başlığı	Tür	Hedef
13-07-2023	PicassoLoader	Kalıcı uzaktan erişim	Ukrayna ve Polonya
14-07-2023	AVrecon	Bot ağı	SOHO yönlendiriciler

Haftanın Veri İhlalleri

Tarih	Veri İhlali Başlığı	Tür	Platform
18-07-2023	VirusTotal Veri Sızıntısı	Siber güvenlik olayı	Veri tabanı
18-07-2023	Vodafone Dağıtım Servis ve İçerik Hizmetleri AŞ	Siber saldırı	Hizmet alınan Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketine ait bir sunucu
18-07-2023	Toyota Türkiye Pazarlama ve Satış Anonim Şirketi	Siber saldırı	Hizmet alınan Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketine ait bir sunucu
18-07-2023	Schneider Elektrik Sanayi ve Ticaret Anonim Şirketi	Siber saldırı	Hizmet alınan Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketine ait bir sunucu
18-07-2023	Mais Motorlu Araçlar İmal ve Satış Anonim Şirketi	Siber saldırı	Hizmet alınan Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketine ait bir sunucu
18-07-2023	Geberit Tesisat Sistemleri Ticaret Limited Şirketi	Siber saldırı	Hizmet alınan Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketine ait bir sunucu
18-07-2023	Çelik Motor Ticaret Anonim Şirketi	Siber saldırı	Hizmet alınan Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketine ait bir sunucu
18-07-2023	Anadolu Isuzu Otomotiv Sanayi Ticaret A. Ş	Siber saldırı	Hizmet alınan Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketine ait bir sunucu

Haber Yazısı 1

Microsoft 6’sı Aktif Saldırı Altında Olan 132 Güvenlik Açığı İçin Yama Yayınladı

TARİH: 12 Temmuz 2023

Salı günü Microsoft, aktif olarak kullanıldığını söylediği altı sıfır gün kusuru da dahil olmak üzere, yazılımını kapsayan toplam 132 yeni güvenlik kusurunu gidermek için güncellemeler yayınladı.

132 güvenlik açığı önem derecesine göre, dokuzu “Kritik”, 122'si “Önemli” olarak ve biri “Yok” olarak derecelendirildi.

Aktif olarak kullanılan güvenlik açıklıklarının listesi aşağıdaki gibidir:

- CVE-2023-32046 (CVSS puanı: 7.8)- Windows MSHTML Platformunda Ayrıcalık Yükselmesi Güvenlik Açığı
- CVE-2023-32049 (CVSS puanı: 8.8)- Windows SmartScreen Güvenlik Özelliğini Atlama Güvenlik Açığı
- CVE-2023-35311 (CVSS puanı: 8.8)- Microsoft Outlook Güvenlik Özelliğini Atlama Güvenlik Açığı
- CVE-2023-36874 (CVSS puanı: 7.8)- Windows Hata Raporlama Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı
- CVE-2023-36884 (CVSS puanı: 8.3)- Office ve Windows HTML'de Uzaktan Kod Yürütme Güvenlik Açığı (Yayınlandığı tarihte genel olarak biliniyordu)
- ADV230001 - İstismar sonrası etkinlik için Microsoft imzalı sürücülerin kötü amaçlı kullanımı (CVE atanmamış)

Diğer üreticilerin yazılım yamaları:

- Adobe
- AMD
- Android
- Apache Projects
- Apple
- Aruba Networks
- Cisco
- Citrix
- CODESYS
- Dell
- Drupal
- F5
- Fortinet
- GitLab
- Google Chrome
- Hitachi Energy
- HP
- IBM
- Juniper Networks
- Lenovo
- Linux dağıtımları Debian, Oracle Linux, Red Hat, SUSE, ve Ubuntu
- MediaTek
- Mitsubishi Electric
- Mozilla Firefox, Firefox ESR, and Thunderbird
- NETGEAR
- NVIDIA
- Progress MOVEit Transfer
- Qualcomm
- Samsung
- SAP
- Schneider Electric
- Siemens
- Synology
- VMware
- Zoom, ve
- Zyxel

- Yamaların en hızlı şekilde güncellenmesi önerilmektedir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça