2022 19. Hafta Siber Güvenlik Haberleri

SİBER GÜVENLİK GÜNDEMİ

19.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih	Exploit Başlığı	Tür	Platform
10-05-2022	Apache CouchDB 3.2.1- Uzaktan Kod Yürütme (RCE)	Remote	Linux
10-05-2022	Google Chrome 78.0.3904.70- Uzaktan Kod Yürütme	Remote	Multiple

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Tarih	Zafiyet Başlığı	Tür/Platform
04-05-2022	CVE-2022-26352	RCE/dotCMS
04-05-2022	CVE-2022-1388	Uzaktan kod yürütme/ F5
04-05-2022	CVE-2022-20777, CVE-2022-20779 ve CVE-2022-20780	Cisco Systems NFV Altyapı Yazılımı ( NFVIS )
05-05-2022	! CVE-2022-26522 ve CVE-2022-26523	Ayrıcalık yükseltme/ aswArPot.sys
06-05-2022	CVE-2022-27588, CVE-2021-38693, CVE-2021-44051, CVE-2021-44052, CVE-2021-44053, CVE-2021-44054, CVE-2021-44055, CVE-2021-44056, CVE-2021-44057	QNAP NAS
06-05-2022	CVE-2022-29176	RubyGems paket yöneticisi

Mayıs ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih	Zararlı Yazılım Başlığı	Tür/Platform
06-05-2022	Fileless zararlı yazılımı	Truva atı/ Windows olay günlükleri
09-05-2022	Jester Stealer	Veri hırsızlığı
09-05-2022	DCRat	Truva atı
10-05-2022	Saintstealer ve Prynt Stealer	Veri hırsızlığı

Haftanın Veri İhlalleri

Tarih	Veri İhlali Başlığı	Veri İhlali Tür/Platform
05-05-2022	ENCollect	Parolasız sunucu

Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.

Haftanın Teknolojik Yenilikleri

Tarih	Yenilik	Tür/ Platform
05-05-2022	Google’dan android ve chrome'a parolasız kimlik doğrulama desteği	Kimlik doğrulama/Google

Haber Yazısı 1

Microsoft, 2022 Mayıs Salı Güncellemeleri Yaması ile Yeni Sıfırıncı Günü Zafiyeti için Düzeltme Yayınladı

TARİH: 10 Mayıs 2022

Salı günü Microsoft, vahşi doğada aktif olarak kullanılan bir sıfır gün hatası da dahil olmak üzere 74'e kadar güvenlik açığı için düzeltmeler yayınladı.

74 sorunun yedisi Kritik, 66'sı Önemli ve biri düşük olarak derecelendirildi. Kusurlardan ikisi, yayınlandığı tarihte herkes tarafından bilinen olarak listelenmiştir. Güvenlik güncellemesi 24 uzaktan kod yürütme (RCE), 21 ayrıcalık yükseltme, 17 bilgi ifşası ve altı hizmet reddi güvenlik açığı içerir. Güncellemeler, 28 Nisan 2022'de Chromium tabanlı Microsoft Edge tarayıcısında yamalanan 36 kusura ek olarak sunulmuştur.

Çözülen hataların başında CVE-2022-26925 (CVSS puanı: 8.1), Microsoft'un "kullanıcıların kimliğini doğrulayan ve yerel sistemde oturum açan korumalı bir alt sistem" olarak tanımladığı Windows Yerel Güvenlik Yetkilisini (LSA) etkileyen bir kimlik sahtekarlığı güvenlik açığı bulunmaktadır.

Diğer Satıcılardan Yazılım Yamaları

Microsoft'un yanı sıra, ay başından bu yana diğer satıcılar tarafından aşağıdakiler de dahil olmak üzere çeşitli güvenlik açıklarını gidermek için güvenlik güncelleştirmeleri yayımlandı:

- Adobe
- AMD
- Android
- Cisco
- Citrix
- Dell
- F5
- Google Chrome
- HP
- Intel
- Linux dağıtımları Debian , Oracle Linux , Red Hat , SUSE ve Ubuntu
- MediaTek
- Mozilla Firefox, Firefox ESR ve Thunderbird
- Qualcomm
- SAP
- Schneider Electric ve
- Siemens

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.