2022 29. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
29.Hafta Siber Güvenlik Haberleri
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür/Platform |
13-07-2022 |
Intel ve AMD CPU’lar |
|
13-07-2022 |
UEFI bellenimi-Bazı Lenovo PC’ler etkilenmektedir |
|
14-07-2022 |
Ayrıcalık yükseltme /iOS, iPadOS, macOS, tvOS ve watchOS |
|
18-07-2022 |
Kod yürütme/Wordpress |
Temmuz ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür/Hedeflenen Platform |
13-07-2022 |
Veri hırsızlığı |
|
15-07-2022 |
Fidye yazılımı /Orta ve küçük ölçekli kuruluşlar |
Haber Yazısı 1
Netwrix Auditor Uygulamasında Bulunan yeni Hata Active Directory Etki Alanını Tehlikeye Atabilir
TARİH: 15 Temmuz 2022
Araştırmacılar, Netwrix Auditor uygulamasında, başarıyla kullanılırsa etkilenen cihazlarda rastgele kod yürütülmesine yol açabilecek bir güvenlik açığıyla ilgili ayrıntıları açıkladılar. Güvenlik açığı 10.5'ten önceki desteklenen tüm sürümleri etkilemektedir.
Bishop Fox, bu hafta yayınlanan bir danışma belgesinde, "Bu hizmet genellikle Active Directory ortamında yüksek ayrıcalıklarla çalıştığı için saldırgan muhtemelen Active Directory etki alanının güvenliğini tehlikeye atabilir" dedi.
Auditor, kuruluşların Active Directory, Exchange, dosya sunucuları, SharePoint, VMware ve diğer sistemler de dahil olmak üzere BT ortamlarını tek bir konsoldan birleştirilmiş bir görünüme sahip olmalarını sağlayan bir denetleme ve görünürlük platformudur.
Hatanın temel nedeni, Netwrix sunucusundaki 9004 numaralı TCP bağlantı noktasından erişilebilen ve bir aktörün sunucuda rastgele komutlar yürütmesini sağlayan, güvenli olmayan bir .NET uzaktan iletişim hizmetidir.
- Uygulamayı kullanan kuruluşların, olası riskleri önlemek için yazılımı 6 Haziran'da yayınlanan en son sürüm 10.5'e güncellemeleri önerilir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Haber Yazısı 2
Juniper, Junos OS ve Contrail Networking'deki Kritik Kusurlar için Yamalar Yayınladı
TARİH: 17 Temmuz 2022
Juniper Networks, bazıları etkilenen sistemlerin kontrolünü ele geçirmek için kullanılabilecek birden fazla ürünü etkileyen çeşitli güvenlik açıklarını gidermek için güvenlik güncellemelerini zorladı.
Kusurların en kritik olanı Junos Space ve Contrail Networking'i etkiliyor ve teknoloji şirketi müşterileri sırasıyla 22.1R1 ve 21.4.0 sürümlerini güncellemeye çağırıyor.
Zafiyetlerin en başında CVE-2021-23017 (CVSS puanı: 9.4) dahil olmak üzere Junos Space ağ yönetim yazılımındaki, savunmasız cihazların çökmesine ve hatta rastgele kod yürütülmesine neden olabilecek 31 hatadan oluşan bir koleksiyon yer alıyor.
Ayrıca, 21.4.0'dan önceki tüm sürümleri etkileyen ve toplu olarak maksimum 10.0 CVSS puanı verilen Contrail Networking ürününü etkileyen 166 güvenlik açığı da listelenmiştir.
- Kullanıcıların yamaları en hızlı şekilde uygulaması önerilmektedir.
[2] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça