2023 42. Hafta Siber Güvenlik Haberleri

SİBER GÜVENLİK GÜNDEMİ

42.Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim	Açıklama
VPN	Özel bir ağı, geniş bir ağ üzerinde genişletmeye ve kullanıcıların kullanmasına olanak sağlayan yapıdır.

Haftanın Zafiyetleri

Tarih	Zafiyet Başlığı	Tür	Platform
12-10-2023	CVE-2023-43261	Yetkisiz erişim	Milesight endüstriyel switch
12-10-2023	CVE-2023-38545 ve CVE-2023-38545	Ara bellek taşması	Curl kütüphanesi
16-10-2023	CVE-2023-20198	Sıfırıncı gün	Cisco
17-10-2023	CVE-2023-37265 ve CVE-2023-37266	Rastgele kod yürütme	CasaOS kişisel bulut yazılımı

Eylül ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih	Zararlı Yazılım Başlığı	Tür	Hedef
13-10-2023	DarkGate	Veri hırsızlığı	Anlık mesajlaşma platformları
16-10-2023	SpyNote	Truva atı	Android

Haftanın Teknolojik Yeniliği

Tarih	Teknolojik Yenilik Başlığı	Tür	Platform
14-10-2023	Microsoft, Daha Güçlü Kimlik Doğrulama İçin NTLM'yi Kaldıracak	Güvenlik	Windows 11

Haftanın Veri İhlali

Tarih	Veri İhlali Başlığı	Tür	Platform
12-10-2023	Havaist Taşımacılık Sanayi ve Ticaret A.Ş.	Siber saldırı	Veri işleyen sistemleri
12-10-2023	Johnson Controls Klima ve Servis Soğutma San. ve Tic. Ltd. Şti.	Fidye saldırısı	Bazı bilgi sistemleri
12-10-2023	Tokat Gaziosmanpaşa Üniversitesi	Yetkisiz erişim	Veri sorumlusu sistemleri

Haber Yazısı 1

Microsoft Ekim Ayı Güncellemelerini Yayınladı

TARİH: 05 Ekim 2023

Microsoft, yazılımındaki toplam 103 kusuru gideren Ekim 2023 için Salı Yaması güncellemelerini yayınladı; bunlardan ikisi aktif olarak istismar edilmektedir.

103 kusurdan 13'ü Kritik, 90'ı ise Önemli olarak derecelendirildi. Bu yamalar, Eylül ayının ikinci Salı gününden bu yana Chromium tabanlı Edge tarayıcısında giderilen 18 güvenlik açığından farklıdır.

Sıfırıncı gün zaafiyeti olarak aktif olarak kullanılan iki güvenlik açığı aşağıdaki gibidir:

CVE-2023-36563 (CVSS puanı: 6,5): Microsoft WordPad'de NTLM karmalarının sızmasına neden olabilecek bir bilginin açığa çıkması

CVE-2023-41763 (CVSS puanı: 5,3): Skype Kurumsal'da IP adresleri veya bağlantı noktası numaraları (veya her ikisi) gibi hassas bilgilerin açığa çıkmasına yol açabilen ve tehdit aktörlerinin dahili ağlara erişmesine olanak tanıyan bir ayrıcalık yükseltme güvenlik açığı

Microsoft, CVE-2023-36563'e yönelik bir danışma belgesinde, "Bu güvenlik açığından yararlanmak için, bir saldırganın önce sistemde oturum açması gerekir. Saldırgan daha sonra güvenlik açığından yararlanabilecek ve etkilenen sistemin kontrolünü ele geçirebilecek özel hazırlanmış bir uygulamayı çalıştırabilir" dedi.

Microsoft'a ek olarak, ay başından bu yana diğer üreticiler tarafından da çeşitli güvenlik açıklarını gidermek için güvenlik güncellemeleri yayımlandı:

- Adobe
- AMD
- Android
- Apache Projects
- Apple
- Aruba Networks
- Arm
- Atlassian
- Atos
- Cisco
- Citrix
- CODESYS
- Dell
- Drupal
- F5
- Fortinet
- GitLab
- Google Chrome
- Hitachi Energy
- HP
- IBM
- Juniper Networks
- Lenovo
- Linux dağıtımları: Debian, Oracle Linux, Red Hat, SUSE, ve Ubuntu
- MediaTek
- Mitsubishi Electric
- Mozilla Firefox, Firefox ESR, and Thunderbird
- Qualcomm
- Samba
- Samsung
- SAP
- Schneider Electric
- Siemens
- Sophos, ve
- VMware

Yamaların hızlıca güncellenmesi önerilmektedir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.