EN
EN

2022 28. Hafta Siber Güvenlik Haberleri

15 Temmuz 2022


SİBER GÜVENLİK GÜNDEMİ

28.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

07-11-2022

Nginx 1.20.0- Denial of Service (DOS)

Remote

Multiple

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür/Platform

06-07-2022

CVE-2022-2274

RCE/OpenSSL

12-07-2022

CVE-2022-22047

Ayrıcalık yükseltme/Windows CSRSS

Temmuz ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür/Hedeflenen Platform

06-07-2022

OrBit

Linux

07-07-2022

Maui

Fidye yazılımı

09-07-2022

Rozena

Arka kapı/ Windows sistemler

12-07-2022

Qakbot

Bankacılık truva atı

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Tür/Platform

07-07-2022

Türkiye Elektrik Dağıtım A.Ş.

Veri sorumlusuna ait kullanıcı adı parolanın ele geçirilmesi

07-07-2022

Knauf İnşaat ve Yapı Elemanları San. ve Tic. A.Ş ile Knauf Insulation Izolation San. ve Tic. A. Ş

Almanya sunucularında fidye yazılım saldırısı

07-07-2022

Meklas Otomotiv San. ve Tic. A.Ş.

Fidye yazılım saldırısı

Temmuz ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Teknolojik Yenilikleri

Tarih

Teknolojik Yenilik Başlığı

Tür/Platform

07-07-2022

Apple'ın Yeni "Lockdown Modu" iPhone, iPad ve Mac'i Casus Yazılımlara Karşı Korur

Güvenlik/Apple platformları

10-07-2022

PyPI Deposu, Kritik Python Projeleri için 2FA Güvenliğini Zorunlu Hale Getiriyor

Kimlik doğrulama/Python Paket Endeksi (PyPI)

 

11-07-2022

Microsoft Windows Autopatch Artık Kurumsal Sistemler İçin Genel Kullanıma Sunuldu

Otomatik yama uygulayıcı/Windows ve office yazılımları

Haber Yazısı 1

Cisco ve Fortinet, Birden Fazla Ürün için Güvenlik Yamaları Yayınlıyor

TARİH: 6 Temmuz 2022

Cisco, geçtiğimiz hafta, birden fazla ürünü kapsayan 10 güvenlik açığı için yamalar yayınladı. Bu güvenlik açıklarından biri kritik olarak derecelendirildi.

CVE-2022-20812 ve CVE-2022-20813 olarak takip edilen sorunlar, Cisco Expressway Serisini ve Cisco TelePresence Video İletişim Sunucusunu (VCS) etkiler ve "uzaktaki bir saldırganın rastgele dosyaların üzerine yazmasına veya etkilenen bir cihazda boş bayt zehirlenmesi saldırıları gerçekleştirmesine izin verebilir"

Fortinet ise, FortiAnalyzer, FortiClient, FortiDeceptor ve FortiNAC'ı etkileyen dört adede kadar yüksek önemdeki güvenlik açığını ele aldı:

- CVE-2021-43072 (CVSS puanı: 7.4)- FortiAnalyzer, FortiManager, FortiOS ve FortiProxy'de yığın tabanlı arabellek taşması
- CVE-2021-4103 (CVSS puanı: 7.8)- FortiClient for Windows'ta Ayrıcalık Yükseltme
- CVE-2022-30302 (CVSS puanı: 7.9)- FortiDeceptor yönetim ara yüzündeki çoklu yol geçiş güvenlik açıkları
- CVE-2022-26117 (CVSS puanı: 8.0)- FortiNAC'ta korumasız MySQL kök hesabı

Kusurlardan başarıyla yararlanılması durumunda, kimliği doğrulanmış bir saldırganın rastgele kod yürütmesine, dosyaları almasına ve silmesine, MySQL veritabanlarını erişmesine ve hatta yerel bir ayrıcalıksız aktörün SİSTEM izinlerine yükselmesine izin verebilir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Microsoft, Temmuz 2022 Güvenlik Yaması Sunumunda Sıfır Gün Kusuruna İlişkin Düzeltme Yayınladı

TARİH: 12 Temmuz 2022

Microsoft, birden fazla ürün kategorisini kapsayan 84 yeni güvenlik açığını ele almak için aylık güncellemelerini yayınladı ve vahşi ortamda aktif saldırı altında olan sıfır günlük bir güvenlik açığı olduğu söylendi. 84 eksiklikten dördü kritik ve 80'i önemli olarak derecelendirilmiştir. 

Kullanıcıların ilgili yamaları hızlıca yüklemeleri önerilmektedir.

Diğer Satıcılardan Yazılım Yamaları

Microsoft'a ek olarak, aşağıdakiler de dahil olmak üzere çeşitli güvenlik açıklarını gidermek için ayın başından bu yana diğer satıcılar tarafından güvenlik güncelleştirmeleri yayımlandı:

- Adobe
- AMD
- Android
- Apache Projects
- Cisco
- Citrix
- Dell
- Fortinet
- GitLab
- Google Chrome
- HP
- Intel
- Lenovo
- Linux dağıtımları: DebianOracle LinuxRed HatSUSE, Ubuntu
- MediaTek
- Qualcomm
- SAP
- Schneider Electric
- Siemens
- VMware

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Cisco ve Fortinet Yamaları
  2. Microsoft
  3. Exploitler
  4. Zararlı Yazılımlar
  5. Zafiyetler
  6. Veri İhlalleri
  7. Teknolojik Yenilikler