2023 42. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
42.Hafta Siber Güvenlik Haberleri
Haftanın Siber Güvenlik Terimi
Terim |
Açıklama |
VPN |
Özel bir ağı, geniş bir ağ üzerinde genişletmeye ve kullanıcıların kullanmasına olanak sağlayan yapıdır. |
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
12-10-2023 |
Yetkisiz erişim |
Milesight endüstriyel switch |
|
12-10-2023 |
Ara bellek taşması |
Curl kütüphanesi |
|
16-10-2023 |
Sıfırıncı gün |
Cisco |
|
17-10-2023 |
Rastgele kod yürütme |
CasaOS kişisel bulut yazılımı |
Eylül ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
13-10-2023 |
Veri hırsızlığı |
Anlık mesajlaşma platformları |
|
16-10-2023 |
Truva atı |
Android |
Haftanın Teknolojik Yeniliği
Tarih |
Teknolojik Yenilik Başlığı |
Tür |
Platform |
14-10-2023 |
Microsoft, Daha Güçlü Kimlik Doğrulama İçin NTLM'yi Kaldıracak |
Güvenlik |
Windows 11 |
Haftanın Veri İhlali
Tarih |
Veri İhlali Başlığı |
Tür |
Platform |
12-10-2023 |
Siber saldırı |
Veri işleyen sistemleri |
|
12-10-2023 |
Johnson Controls Klima ve Servis Soğutma San. ve Tic. Ltd. Şti. |
Fidye saldırısı |
Bazı bilgi sistemleri |
12-10-2023 |
Yetkisiz erişim |
Veri sorumlusu sistemleri |
Haber Yazısı 1
Microsoft Ekim Ayı Güncellemelerini Yayınladı
TARİH: 05 Ekim 2023
Microsoft, yazılımındaki toplam 103 kusuru gideren Ekim 2023 için Salı Yaması güncellemelerini yayınladı; bunlardan ikisi aktif olarak istismar edilmektedir.
103 kusurdan 13'ü Kritik, 90'ı ise Önemli olarak derecelendirildi. Bu yamalar, Eylül ayının ikinci Salı gününden bu yana Chromium tabanlı Edge tarayıcısında giderilen 18 güvenlik açığından farklıdır.
Sıfırıncı gün zaafiyeti olarak aktif olarak kullanılan iki güvenlik açığı aşağıdaki gibidir:
CVE-2023-36563 (CVSS puanı: 6,5): Microsoft WordPad'de NTLM karmalarının sızmasına neden olabilecek bir bilginin açığa çıkması
CVE-2023-41763 (CVSS puanı: 5,3): Skype Kurumsal'da IP adresleri veya bağlantı noktası numaraları (veya her ikisi) gibi hassas bilgilerin açığa çıkmasına yol açabilen ve tehdit aktörlerinin dahili ağlara erişmesine olanak tanıyan bir ayrıcalık yükseltme güvenlik açığı
Microsoft, CVE-2023-36563'e yönelik bir danışma belgesinde, "Bu güvenlik açığından yararlanmak için, bir saldırganın önce sistemde oturum açması gerekir. Saldırgan daha sonra güvenlik açığından yararlanabilecek ve etkilenen sistemin kontrolünü ele geçirebilecek özel hazırlanmış bir uygulamayı çalıştırabilir" dedi.
Microsoft'a ek olarak, ay başından bu yana diğer üreticiler tarafından da çeşitli güvenlik açıklarını gidermek için güvenlik güncellemeleri yayımlandı:
- Adobe
- AMD
- Android
- Apache Projects
- Apple
- Aruba Networks
- Arm
- Atlassian
- Atos
- Cisco
- Citrix
- CODESYS
- Dell
- Drupal
- F5
- Fortinet
- GitLab
- Google Chrome
- Hitachi Energy
- HP
- IBM
- Juniper Networks
- Lenovo
- Linux dağıtımları: Debian, Oracle Linux, Red Hat, SUSE, ve Ubuntu
- MediaTek
- Mitsubishi Electric
- Mozilla Firefox, Firefox ESR, and Thunderbird
- Qualcomm
- Samba
- Samsung
- SAP
- Schneider Electric
- Siemens
- Sophos, ve
- VMware
Yamaların hızlıca güncellenmesi önerilmektedir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.