EN
EN

2022 29. Hafta Siber Güvenlik Haberleri

22 Temmuz 2022


SİBER GÜVENLİK GÜNDEMİ

29.Hafta Siber Güvenlik Haberleri

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür/Platform

13-07-2022

Retbleed: CVE- 2022-29900 (AMD) ve CVE-2022-29901 (Intel)

Intel ve AMD CPU’lar

13-07-2022

CVE-2022-1890, CVE-2022-1891 ve CVE-2022-1892

UEFI bellenimi-Bazı Lenovo PC’ler etkilenmektedir

14-07-2022

CVE-2022-26706

Ayrıcalık yükseltme /iOS, iPadOS, macOS, tvOS ve watchOS

18-07-2022

CVE-2021-24284

Kod yürütme/Wordpress

Temmuz ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür/Hedeflenen Platform

13-07-2022

ChromeLoader -yeni varyantlar-

Veri hırsızlığı

15-07-2022

H0lyGh0st

Fidye yazılımı /Orta ve küçük ölçekli kuruluşlar

Haber Yazısı 1

Netwrix Auditor Uygulamasında Bulunan yeni Hata Active Directory Etki Alanını Tehlikeye Atabilir

TARİH: 15 Temmuz 2022

Araştırmacılar, Netwrix Auditor uygulamasında, başarıyla kullanılırsa etkilenen cihazlarda rastgele kod yürütülmesine yol açabilecek bir güvenlik açığıyla ilgili ayrıntıları açıkladılar. Güvenlik açığı 10.5'ten önceki desteklenen tüm sürümleri etkilemektedir.

Bishop Fox, bu hafta yayınlanan bir danışma belgesinde, "Bu hizmet genellikle Active Directory ortamında yüksek ayrıcalıklarla çalıştığı için saldırgan muhtemelen Active Directory etki alanının güvenliğini tehlikeye atabilir" dedi.

Auditor, kuruluşların Active Directory, Exchange, dosya sunucuları, SharePoint, VMware ve diğer sistemler de dahil olmak üzere BT ortamlarını tek bir konsoldan birleştirilmiş bir görünüme sahip olmalarını sağlayan bir denetleme ve görünürlük platformudur.

Hatanın temel nedeni, Netwrix sunucusundaki 9004 numaralı TCP bağlantı noktasından erişilebilen ve bir aktörün sunucuda rastgele komutlar yürütmesini sağlayan, güvenli olmayan bir .NET uzaktan iletişim hizmetidir.

- Uygulamayı kullanan kuruluşların, olası riskleri önlemek için yazılımı 6 Haziran'da yayınlanan en son sürüm 10.5'e güncellemeleri önerilir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Juniper, Junos OS ve Contrail Networking'deki Kritik Kusurlar için Yamalar Yayınladı

TARİH: 17 Temmuz 2022

Juniper Networks, bazıları etkilenen sistemlerin kontrolünü ele geçirmek için kullanılabilecek birden fazla ürünü etkileyen çeşitli güvenlik açıklarını gidermek için güvenlik güncellemelerini zorladı.

Kusurların en kritik olanı Junos Space ve Contrail Networking'i etkiliyor ve teknoloji şirketi müşterileri sırasıyla 22.1R1 ve 21.4.0 sürümlerini güncellemeye çağırıyor.

Zafiyetlerin en başında CVE-2021-23017 (CVSS puanı: 9.4) dahil olmak üzere Junos Space ağ yönetim yazılımındaki, savunmasız cihazların çökmesine ve hatta rastgele kod yürütülmesine neden olabilecek 31 hatadan oluşan bir koleksiyon yer alıyor.

Ayrıca, 21.4.0'dan önceki tüm sürümleri etkileyen ve toplu olarak maksimum 10.0 CVSS puanı verilen Contrail Networking ürününü etkileyen 166 güvenlik açığı da listelenmiştir.

- Kullanıcıların yamaları en hızlı şekilde uygulaması önerilmektedir.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Netwrix
  2. Juniper
  3. Zararlı Yazılımlar
  4. Zafiyetler