EN

2022 22. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

22.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

25-05-2022

qdPM 9.1 - Remote Code Execution (RCE) (Authenticated) (v2)

WebApps

PHP

30-05-2022

Microsoft Office Zero-Day Exploit

WebApps

Windows

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür/Platform

26-05-2022

CVE-2022-1802, CVE-2022-1529

Firefox

26-05-2022

CVE-2019-6260

Pantsdown Baseboard Management Controller (BMC)

27-05-2022

CVE-2022-0734, CVE-2022-26531, CVE-2022-26532, CVE-2022-0910

Zyxel AP, API Denetleyici ve Güvenlik Duvarı

28-05-2022

CVE-2021-42598, CVE-2021-42599, CVE-2021-42600, CVE-2021-42600 ve CVE-2021-42601

Android

30-05-2022

CVE-2022-30190

Microsoft Office

Mayıs ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür/Platform

26-05-2022

ChromeLoader

Kötü amaçlı reklam tehdidi

29-05-2022

GoodWill

Fidye yazılımı

30-05-2022

EnemyBot

Bot ağı/Linux

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Veri İhlali Tür/Platform

26-05-2022

Baydöner Restoranları A.Ş.

Fidye yazılım saldırısı

26-05-2022

ZkSoftware The Advanced Biometric Solution Elektronik San. ve Tic. Ltd. Şti.

Veri depolama alanlarında dosyaların crypto şifreleme ile kilitlenmesi

27-05-2022

GitHub OAuth İhlalinde Yaklaşık 100.000 NPM Kullanıcısının Kimlik Bilgileri Çalındı

NPM altyapısına erişildi

Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.

Haber Yazısı 1

Google Chrome Geliştirme Kanalını Etkileyen Yeni RCE Güvenlik Açığını Detaylandırıldı

TARİH: 27 Mayıs 2022

Google Chrome ve Chromium tabanlı tarayıcılarda kullanılan V8 JavaScript ve WebAssembly motorunda yakın zamanda yamalanan kritik bir uzaktan kod yürütme güvenlik açığıyla ilgili ayrıntılar ortaya çıktı.

Komut optimizasyonu bileşeninde ki güvenlik açığının, başarılı bir şekilde kullanılması saldırganın tarayıcı bağlamında rasgele kod yürütmesine izin verebilmektedir.

Chrome 101'in Dev kanalı sürümünde tanımlanan kusur, Singapur siber güvenlik şirketi Numen Cyber ​​Technology'de güvenlik araştırmacısı olan Weibo Wang tarafından Google'a bildirildi ve o zamandan beri şirket tarafından sessizce düzeltildi.

Wang , "Bu güvenlik açığı, yanlış talimatın seçildiği ve bellek erişimi istisnasına neden olduğu talimat seçim aşamasında ortaya çıkıyor" dedi.

Serbest bırakıldıktan sonra kullanım kusurları, önceden serbest bırakılan belleğe erişildiğinde ortaya çıkar , tanımsız davranışa neden olur ve bir programın çökmesine, bozuk veri kullanmasına ve hatta rastgele kod yürütülmesine neden olur. Daha da endişe verici olan şey, güvenlik kısıtlamalarını aşmak ve hedeflenen sistemleri tehlikeye atmak için rastgele kod çalıştırmak için özel olarak tasarlanmış bir web sitesi aracılığıyla kusurdan uzaktan yararlanılabilmesidir.

Chrome kullanıcıları, özellikle uygulamalarının en son Chrome özellikleri ve API değişiklikleriyle uyumlu olduğundan emin olmak için Chrome'un Dev sürümünü kullanan geliştiriciler, yazılımın mevcut en son sürümüne güncelleme yapmalıdır.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Google Chrome RCE Açığı
  2. Yerel Veri İhlalleri
  3. Zararlı Yazılımlar
  4. Zafiyetler
  5. Exploitler