EN
EN

2022 20. Hafta Siber Güvenlik Haberleri

20 Mayıs 2022


SİBER GÜVENLİK GÜNDEMİ

20.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

11-05-2022

WordPress Plugin Advanced Uploader 4.2- Arbitrary File Upload (Authenticated)

WebApps

PHP

11-05-2022

Magento eCommerce CE v2.3.5-p2-Blind SQLi

WebApps

PHP

11-05-2022

ManageEngine ADSelfService Plus Build 6118- NTLMv2 Hash Exposure

Remote

Windows

11-05-2022

DLINK DIR850 -Insecure Access Control

Remote

Hardware

11-05-2022

Apache CouchDB 3.2.1- Remote Code Execution (RCE)

Remote

Linux

12-05-2022

F5 BIG-IP 16.0.x- Remote Code Execution (RCE)

Remote

Multiple

17-05-2022

T-Soft E-Commerce 4- 'UrunAdi' Stored Cross-Site Scripting (XSS)

WebApps

Multiple

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür/Platform

12-05-2022

CVE-2022-30525

Komut enjeksiyonu/Zyxel firewall

13-05-2022

CVE-2022-22282, CVE-2022-1702, CVE-2022-1701

 SonicWall

Mayıs ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür/Platform

16-05-2022

Eternity Project

Kötü amaçlı yazılım araç seti

17-05-2022

Facestealer

Casus yazılımı

17-05-2022

Sysrv-K

Bot ağı/Windows ve linux sistemler

17-05-2022

UpdateAgent

macOS

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Veri İhlali Tür/Platform

12-05-2022

Yıldız Teknoloji Geliştirme Bölgesi Teknopark AŞ

Fidye yazılım saldırısı

Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.

Haftanın Teknolojik Yenilikleri

Tarih

Yenilik

Tür/ Platform

12-05-2022

Google’dan, android ve chrome'a sanal kredi kartları desteği

Sanal kredi kartı/Google

15-05-2022

NIS2 (Network and Information Security) Yönergesi

Siber güvenlik yönergesi

Haber Yazısı 1

Devlet Kurumları Hizmet Sağlayıcıları Hedefleyen Siber Saldırılardaki Artışa Karşı Uyarıyor

TARİH: 11 Mayıs 2022

Avustralya, Kanada, Yeni Zelanda, Birleşik Krallık ve ABD'den çok sayıda siber güvenlik yetkilisi çarşamba günü, yönetilen hizmet sağlayıcıları (MSP'ler) ve müşterilerini hedef alan tehditlere ilişkin ortak bir tavsiye uyarısı yayınladı.

Öneriler arasında, artık kullanılmayan hesapların belirlenmesi ve devre dışı bırakılması, müşteri ortamlarına erişen MSP hesaplarında çok faktörlü kimlik doğrulamanın zorunlu kılınması ve güvenlik rollerinin ve sorumluluklarının sahipliğinde şeffaflığın sağlanması yer alıyor.

Savunmasız bir sağlayıcı, aynı anda birkaç alt müşteriyi ihlal etmek için bir ilk erişim vektörü olarak silahlandırılabildiğinden, MSP'ler, siber suçluların saldırılarını ölçeklendirmeleri için çekici bir saldırı rotası olarak ortaya çıktı.

Danışmanlıkta ana hatlarıyla belirtilen başlıca güvenlik önlemleri ve operasyonel kontroller aşağıdaki gibidir:

- İnternete açık cihazların güvenliğini sağlayarak ve kaba kuvvet ve kimlik avı saldırılarına karşı korumalar uygulayarak ilk tehlikeyi önleyin
- Sistemlerin etkin bir şekilde izlenmesini ve günlüğe kaydedilmesini sağlayın
- Güvenli uzaktan erişim uygulamaları ve mümkün olduğunda MFA'yı zorunlu kılın
- Kritik iş sistemlerini izole edin ve uygun ağ güvenliği önlemlerini uygulayın
- Ağ ortamında en az ayrıcalık ilkesini uygulayın
- Periyodik denetimler yoluyla eski hesapları kullanımdan kaldırın
- İşletim sistemleri, uygulamalar ve bellenim için güvenlik güncellemelerine öncelik verin
- Olay kurtarma için çevrimdışı yedeklemeleri düzenli olarak koruyun ve test edin.

Ajanslar, "MSP'ler kendi tedarik zinciri risklerini anlamalı ve bunun müşterilere oluşturduğu basamaklı riskleri yönetmelidir. Müşteriler, üçüncü taraf satıcılar veya taşeronlarla ilişkili riskler de dahil olmak üzere MSP'leriyle ilişkili tedarik zinciri riskini anlamalıdır." Dedi.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Hizmet sağlayıcılarına yönelik saldırılar
  2. Yerel Veri İhlalleri
  3. Zararlı Yazılımlar
  4. Zafiyetler
  5. Exploitler