EN
EN

2022 24. Hafta Siber Güvenlik Haberleri

17 Haziran 2022


SİBER GÜVENLİK GÜNDEMİ

24.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

10-06-2022

WordPress Plugin Motopress Hotel Booking Lite 4.2.4- Stored Cross-Site Scripting (XSS)

WebApps

PHP

10-06-2022

Confluence Data Center 7.18.0- Remote Code Execution (RCE)

WebApps

Java

14-06-2022

HP LaserJet Professional M1210 MFP Series Receive Fax Service- Unquoted Service Path

Local

Windows

14-06-2022

TP-Link Router AX50 firmware 210730- Remote Code Execution (RCE) (Authenticated)

Remote

Hardware

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür/Platform

08-06-2022

DogWalk

 Yol geçiş hatası/ Microsoft Windows

10-06-2022

CVE-2022-31481, CVE-2022-31479, CVE-2022-31486, CVE-2022-31480, CVE-2022-31482, CVE-2022-31484, CVE-2022-31483

 Çoklu zafiyet/ LenelS2 HID Mercury erişim kontrol sistemi

11-06-2022

CVE-2021-30747

Rasgele kod yürütme/Apple M1 CPU

13-06-2022

CVE-2022-29854, CVE-2022-29855

Arka kapı/Mitel IP telefonlar

14-06-2022

Travis CI API Hatası

İhlal, yetkisiz kod değişiklikleri ve tedarik zinciri saldırıları

Haziran ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür/Hedeflenen Platform

08-06-2022

Yeni modül ile Emotet

Chrome tarayıcısında depolanan kart bilgileri

09-06-2022

Symbiote

Linux arka kapı/ Latin Amerika finans sektörü

12-06-2022

DNS Arka Kapısı

.NET tabanlı arka kapı/ DNS sunucuları

13-06-2022

HelloXD

Arka kapı/ Windows ve linux sistemler

13-06-2022

BPFDoor

Zararlı yazılım parçası/ Çoğunlukla linux sistemler

13-06-2022

PingPull

Arka kapı/ C2 sunucuları

14-06-2022

PureCrypter

Zararlı yazılım yükleyici

14-06-2022

Syslogk

Rootkit

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Veri İhlali Tür/Platform

02-06-2022

Pegasus Hava Taşımacılığı Anonim Şirketi

Sistemlere yetkisiz erişim

Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.

Haftanın Teknolojik Yenilikleri

Tarih

Yenilik

Tür/ Platform

09-06-2022

Peekaboo

Kişisel veri güvenliği /Akıllı ev uygulamaları

Haber Yazısı 1

ABD Siber Güvenlik Ajansları, Telekom ve Ağ Servis Sağlayıcılarını Hedefleyen Siber Saldırganlara Karşı Uyardı

TARİH: 08 Haziran 2022

ABD siber güvenlik ve istihbarat teşkilatları, en az 2020'den bu yana kamu ve özel sektör kuruluşlarından yararlanmak için ağ açıklarından yararlanan Çin merkezli devlet destekli siber aktörler hakkında uyardı.

Yaygın olan bu izinsiz giriş kampanyaları, kurban ağlarına daha derin erişim sağlamak amacıyla Küçük Ofis/Ev Ofisi (SOHO) yönlendiricileri ve Ağa Bağlı Depolama (NAS) cihazları gibi ağ cihazlarında genel olarak tanımlanmış güvenlik açıklarından yararlanmayı amaçlamaktadır.

Saldırganlar, varlıklarını uzun süre gizlemek ve tespit edilmekten kaçınmak amacıyla hareket kanıtlarını silmek için yerel günlük dosyalarını da değiştirir veya siler.

- BT yöneticileri, sistemlerine mevcut yamaları uygulayarak, kullanım ömrü gelen cihazları değiştirerek ve merkezi bir yama yönetimi programı uygulayarak bu danışma belgesinde listelenen güvenlik açıklarını azaltabilir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Telekom ve Ağ Servislerine Saldırı
  2. Yerel Veri İhlalleri
  3. Zararlı Yazılımlar
  4. Zafiyetler
  5. Exploitler