2022 28. Hafta Siber Güvenlik Haberleri

SİBER GÜVENLİK GÜNDEMİ

28.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih	Exploit Başlığı	Tür	Platform
07-11-2022	Nginx 1.20.0- Denial of Service (DOS)	Remote	Multiple

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Tarih	Zafiyet Başlığı	Tür/Platform
06-07-2022	CVE-2022-2274	RCE/OpenSSL
12-07-2022	CVE-2022-22047	Ayrıcalık yükseltme/Windows CSRSS

Temmuz ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih	Zararlı Yazılım Başlığı	Tür/Hedeflenen Platform
06-07-2022	OrBit	Linux
07-07-2022	Maui	Fidye yazılımı
09-07-2022	Rozena	Arka kapı/ Windows sistemler
12-07-2022	Qakbot	Bankacılık truva atı

Haftanın Veri İhlalleri

Tarih	Veri İhlali Başlığı	Tür/Platform
07-07-2022	Türkiye Elektrik Dağıtım A.Ş.	Veri sorumlusuna ait kullanıcı adı parolanın ele geçirilmesi
07-07-2022	Knauf İnşaat ve Yapı Elemanları San. ve Tic. A.Ş ile Knauf Insulation Izolation San. ve Tic. A. Ş	Almanya sunucularında fidye yazılım saldırısı
07-07-2022	Meklas Otomotiv San. ve Tic. A.Ş.	Fidye yazılım saldırısı

Temmuz ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Teknolojik Yenilikleri

Tarih	Teknolojik Yenilik Başlığı	Tür/Platform
07-07-2022	Apple'ın Yeni "Lockdown Modu" iPhone, iPad ve Mac'i Casus Yazılımlara Karşı Korur	Güvenlik/Apple platformları
10-07-2022	PyPI Deposu, Kritik Python Projeleri için 2FA Güvenliğini Zorunlu Hale Getiriyor	Kimlik doğrulama/Python Paket Endeksi (PyPI)
11-07-2022	Microsoft Windows Autopatch Artık Kurumsal Sistemler İçin Genel Kullanıma Sunuldu	Otomatik yama uygulayıcı/Windows ve office yazılımları

Haber Yazısı 1

Cisco ve Fortinet, Birden Fazla Ürün için Güvenlik Yamaları Yayınlıyor

TARİH: 6 Temmuz 2022

Cisco, geçtiğimiz hafta, birden fazla ürünü kapsayan 10 güvenlik açığı için yamalar yayınladı. Bu güvenlik açıklarından biri kritik olarak derecelendirildi.

CVE-2022-20812 ve CVE-2022-20813 olarak takip edilen sorunlar, Cisco Expressway Serisini ve Cisco TelePresence Video İletişim Sunucusunu (VCS) etkiler ve "uzaktaki bir saldırganın rastgele dosyaların üzerine yazmasına veya etkilenen bir cihazda boş bayt zehirlenmesi saldırıları gerçekleştirmesine izin verebilir"

Fortinet ise, FortiAnalyzer, FortiClient, FortiDeceptor ve FortiNAC'ı etkileyen dört adede kadar yüksek önemdeki güvenlik açığını ele aldı:

- CVE-2021-43072 (CVSS puanı: 7.4)- FortiAnalyzer, FortiManager, FortiOS ve FortiProxy'de yığın tabanlı arabellek taşması
- CVE-2021-4103 (CVSS puanı: 7.8)- FortiClient for Windows'ta Ayrıcalık Yükseltme
- CVE-2022-30302 (CVSS puanı: 7.9)- FortiDeceptor yönetim ara yüzündeki çoklu yol geçiş güvenlik açıkları
- CVE-2022-26117 (CVSS puanı: 8.0)- FortiNAC'ta korumasız MySQL kök hesabı

Kusurlardan başarıyla yararlanılması durumunda, kimliği doğrulanmış bir saldırganın rastgele kod yürütmesine, dosyaları almasına ve silmesine, MySQL veritabanlarını erişmesine ve hatta yerel bir ayrıcalıksız aktörün SİSTEM izinlerine yükselmesine izin verebilir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Microsoft, Temmuz 2022 Güvenlik Yaması Sunumunda Sıfır Gün Kusuruna İlişkin Düzeltme Yayınladı

TARİH: 12 Temmuz 2022

Microsoft, birden fazla ürün kategorisini kapsayan 84 yeni güvenlik açığını ele almak için aylık güncellemelerini yayınladı ve vahşi ortamda aktif saldırı altında olan sıfır günlük bir güvenlik açığı olduğu söylendi. 84 eksiklikten dördü kritik ve 80'i önemli olarak derecelendirilmiştir.

Kullanıcıların ilgili yamaları hızlıca yüklemeleri önerilmektedir.

Diğer Satıcılardan Yazılım Yamaları

Microsoft'a ek olarak, aşağıdakiler de dahil olmak üzere çeşitli güvenlik açıklarını gidermek için ayın başından bu yana diğer satıcılar tarafından güvenlik güncelleştirmeleri yayımlandı:

- Adobe
- AMD
- Android
- Apache Projects
- Cisco
- Citrix
- Dell
- Fortinet
- GitLab
- Google Chrome
- HP
- Intel
- Lenovo
- Linux dağıtımları: Debian, Oracle Linux, Red Hat, SUSE, Ubuntu
- MediaTek
- Qualcomm
- SAP
- Schneider Electric
- Siemens
- VMware

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.