2022 28. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
28.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
07-11-2022 |
Remote |
Multiple |
Güncel tüm exploitlere buradan ulaşabilirsiniz.
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür/Platform |
06-07-2022 |
RCE/OpenSSL |
|
12-07-2022 |
Ayrıcalık yükseltme/Windows CSRSS |
Temmuz ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür/Hedeflenen Platform |
06-07-2022 |
Linux |
|
07-07-2022 |
Fidye yazılımı |
|
09-07-2022 |
Arka kapı/ Windows sistemler |
|
12-07-2022 |
Bankacılık truva atı |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Tür/Platform |
07-07-2022 |
Veri sorumlusuna ait kullanıcı adı parolanın ele geçirilmesi |
|
07-07-2022 |
Knauf İnşaat ve Yapı Elemanları San. ve Tic. A.Ş ile Knauf Insulation Izolation San. ve Tic. A. Ş |
Almanya sunucularında fidye yazılım saldırısı |
07-07-2022 |
Fidye yazılım saldırısı |
Temmuz ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Teknolojik Yenilikleri
Tarih |
Teknolojik Yenilik Başlığı |
Tür/Platform |
07-07-2022 |
Apple'ın Yeni "Lockdown Modu" iPhone, iPad ve Mac'i Casus Yazılımlara Karşı Korur |
Güvenlik/Apple platformları |
10-07-2022 |
PyPI Deposu, Kritik Python Projeleri için 2FA Güvenliğini Zorunlu Hale Getiriyor |
Kimlik doğrulama/Python Paket Endeksi (PyPI)
|
11-07-2022 |
Microsoft Windows Autopatch Artık Kurumsal Sistemler İçin Genel Kullanıma Sunuldu |
Otomatik yama uygulayıcı/Windows ve office yazılımları |
Haber Yazısı 1
Cisco ve Fortinet, Birden Fazla Ürün için Güvenlik Yamaları Yayınlıyor
TARİH: 6 Temmuz 2022
Cisco, geçtiğimiz hafta, birden fazla ürünü kapsayan 10 güvenlik açığı için yamalar yayınladı. Bu güvenlik açıklarından biri kritik olarak derecelendirildi.
CVE-2022-20812 ve CVE-2022-20813 olarak takip edilen sorunlar, Cisco Expressway Serisini ve Cisco TelePresence Video İletişim Sunucusunu (VCS) etkiler ve "uzaktaki bir saldırganın rastgele dosyaların üzerine yazmasına veya etkilenen bir cihazda boş bayt zehirlenmesi saldırıları gerçekleştirmesine izin verebilir"
Fortinet ise, FortiAnalyzer, FortiClient, FortiDeceptor ve FortiNAC'ı etkileyen dört adede kadar yüksek önemdeki güvenlik açığını ele aldı:
- CVE-2021-43072 (CVSS puanı: 7.4)- FortiAnalyzer, FortiManager, FortiOS ve FortiProxy'de yığın tabanlı arabellek taşması
- CVE-2021-4103 (CVSS puanı: 7.8)- FortiClient for Windows'ta Ayrıcalık Yükseltme
- CVE-2022-30302 (CVSS puanı: 7.9)- FortiDeceptor yönetim ara yüzündeki çoklu yol geçiş güvenlik açıkları
- CVE-2022-26117 (CVSS puanı: 8.0)- FortiNAC'ta korumasız MySQL kök hesabı
Kusurlardan başarıyla yararlanılması durumunda, kimliği doğrulanmış bir saldırganın rastgele kod yürütmesine, dosyaları almasına ve silmesine, MySQL veritabanlarını erişmesine ve hatta yerel bir ayrıcalıksız aktörün SİSTEM izinlerine yükselmesine izin verebilir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Haber Yazısı 2
Microsoft, Temmuz 2022 Güvenlik Yaması Sunumunda Sıfır Gün Kusuruna İlişkin Düzeltme Yayınladı
TARİH: 12 Temmuz 2022
Microsoft, birden fazla ürün kategorisini kapsayan 84 yeni güvenlik açığını ele almak için aylık güncellemelerini yayınladı ve vahşi ortamda aktif saldırı altında olan sıfır günlük bir güvenlik açığı olduğu söylendi. 84 eksiklikten dördü kritik ve 80'i önemli olarak derecelendirilmiştir.
Kullanıcıların ilgili yamaları hızlıca yüklemeleri önerilmektedir.
Diğer Satıcılardan Yazılım Yamaları
Microsoft'a ek olarak, aşağıdakiler de dahil olmak üzere çeşitli güvenlik açıklarını gidermek için ayın başından bu yana diğer satıcılar tarafından güvenlik güncelleştirmeleri yayımlandı:
- Adobe
- AMD
- Android
- Apache Projects
- Cisco
- Citrix
- Dell
- Fortinet
- GitLab
- Google Chrome
- HP
- Intel
- Lenovo
- Linux dağıtımları: Debian, Oracle Linux, Red Hat, SUSE, Ubuntu
- MediaTek
- Qualcomm
- SAP
- Schneider Electric
- Siemens
- VMware
[2] Haber ayrıntılarına buradan ulaşabilirsiniz.