2022 19. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
19.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
10-05-2022 |
Remote |
Linux |
|
10-05-2022 |
Remote |
Multiple |
Güncel tüm exploitlere buradan ulaşabilirsiniz.
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür/Platform |
04-05-2022 |
RCE/dotCMS |
|
04-05-2022 |
Uzaktan kod yürütme/ F5 |
|
04-05-2022 |
Cisco Systems NFV Altyapı Yazılımı ( NFVIS ) |
|
05-05-2022 |
Ayrıcalık yükseltme/ aswArPot.sys |
|
06-05-2022 |
QNAP NAS |
|
06-05-2022 |
RubyGems paket yöneticisi |
Mayıs ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür/Platform |
06-05-2022 |
Truva atı/ Windows olay günlükleri |
|
09-05-2022 |
Veri hırsızlığı |
|
09-05-2022 |
Truva atı |
|
10-05-2022 |
Veri hırsızlığı |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Veri İhlali Tür/Platform |
05-05-2022 |
Parolasız sunucu |
Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.
Haftanın Teknolojik Yenilikleri
Tarih |
Yenilik |
Tür/ Platform |
05-05-2022 |
Google’dan android ve chrome'a parolasız kimlik doğrulama desteği |
Kimlik doğrulama/Google |
Haber Yazısı 1
Microsoft, 2022 Mayıs Salı Güncellemeleri Yaması ile Yeni Sıfırıncı Günü Zafiyeti için Düzeltme Yayınladı
TARİH: 10 Mayıs 2022
Salı günü Microsoft, vahşi doğada aktif olarak kullanılan bir sıfır gün hatası da dahil olmak üzere 74'e kadar güvenlik açığı için düzeltmeler yayınladı.
74 sorunun yedisi Kritik, 66'sı Önemli ve biri düşük olarak derecelendirildi. Kusurlardan ikisi, yayınlandığı tarihte herkes tarafından bilinen olarak listelenmiştir. Güvenlik güncellemesi 24 uzaktan kod yürütme (RCE), 21 ayrıcalık yükseltme, 17 bilgi ifşası ve altı hizmet reddi güvenlik açığı içerir. Güncellemeler, 28 Nisan 2022'de Chromium tabanlı Microsoft Edge tarayıcısında yamalanan 36 kusura ek olarak sunulmuştur.
Çözülen hataların başında CVE-2022-26925 (CVSS puanı: 8.1), Microsoft'un "kullanıcıların kimliğini doğrulayan ve yerel sistemde oturum açan korumalı bir alt sistem" olarak tanımladığı Windows Yerel Güvenlik Yetkilisini (LSA) etkileyen bir kimlik sahtekarlığı güvenlik açığı bulunmaktadır.
Diğer Satıcılardan Yazılım Yamaları
Microsoft'un yanı sıra, ay başından bu yana diğer satıcılar tarafından aşağıdakiler de dahil olmak üzere çeşitli güvenlik açıklarını gidermek için güvenlik güncelleştirmeleri yayımlandı:
- Adobe
- AMD
- Android
- Cisco
- Citrix
- Dell
- F5
- Google Chrome
- HP
- Intel
- Linux dağıtımları Debian , Oracle Linux , Red Hat , SUSE ve Ubuntu
- MediaTek
- Mozilla Firefox, Firefox ESR ve Thunderbird
- Qualcomm
- SAP
- Schneider Electric ve
- Siemens
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça