2022 2. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
2.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
05-01-2022 |
WordPress Plugin AAWP 3.16- 'tab' Reflected Cross Site Scripting (XSS) (Authenticated) |
WebApps |
PHP |
07-01-2022 |
Online Veterinary Appointment System 1.0- 'Multiple' SQL Injection |
WebApps |
PHP |
10-01-2022 |
WebApps |
Windows |
|
10-01-2022 |
WebApps |
PHP |
Güncel tüm exploitlere buradan ulaşabilirsiniz.
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür/Platform |
05-01-2022 |
!!! CVE-2022-0096 |
Google Chrome |
07-01-2022 |
!!! CVE-2021-22045 |
VMware Yamaları ESXi |
10-01-2022 |
H2 DB |
|
10-01-2022 |
MacOS |
|
11-01-2022 |
KCodes NetUSB |
Ocak ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür/Platform |
05-01-2022 |
Bankacılık Kötü Amaçlı Yazılım Kampanyası |
|
10-01-2022 |
Botnet |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Veri İhlali Tür/Platform |
06-01-2022 |
|
Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.
Haber Yazısı 1
Araştırmacılar Yaygın Olarak Kullanılan Birçok URL Ayrıştırıcı Kütüphanesinde Hata Buldu
TARİH: 10 Ocak 2022
Kütüphaneleri ayrıştıran 16 farklı Tekdüzen Kaynak Bulucu (URL- Uniform Resource Locator) üzerinde yapılan bir araştırma, doğrulamaları atlamak ve çok çeşitli saldırı vektörlerine kapı açmak için kullanılabilecek tutarsızlıkları ve kafa karışıklıklarını ortaya çıkardı.
Siber güvenlik firmaları Claroty ve Synk tarafından ortaklaşa yürütülen derinlemesine bir analizde, C, JavaScript, PHP, Python ve Ruby dillerinde yazılmış ve çeşitli web uygulamaları tarafından kullanılan çok sayıda üçüncü taraf kitaplığında sekiz güvenlik açığı tespit edildi.
URL ayrıştırmadaki karışıklık, yazılımda (örneğin, web uygulaması) beklenmeyen davranışlara neden olabilir ve tehdit aktörleri tarafından hizmet reddi koşullarına, bilgi sızıntılarına veya muhtemelen uzaktan kod yürütme saldırılarına neden olmak için kullanılabilir.
Keşfedilen sekiz güvenlik açığının listesi aşağıdaki gibidir ve bunların tümü o zamandan beri ilgili bakımcılar tarafından ele alınmıştır:
- Belledonne'un SIP Yığını (C, CVE-2021-33056 )
- Video.js (JavaScript, CVE-2021-23414 )
- Nagios XI (PHP, CVE-2021-37352 )
- Şişe güvenliği (Python, CVE-2021-23385 )
- Şişe güvenliği de (Python, CVE-2021-32618 )
- Şişe zincirsiz (Python, CVE-2021-23393 )
- Flask-Kullanıcı (Python, CVE-2021-23401 )
- Gümrükleme (Ruby, CVE-2021-23435 )
Araştırmacılar, "Birçok gerçek hayattaki saldırı senaryosu, farklı ayrıştırma ilkellerinden kaynaklanabilir. Uygulamaları URL ayrıştırma güvenlik açıklarından korumak için, tüm sürece hangi ayrıştırıcıların dahil olduğunu ve ayrıştırıcılar arasındaki farklılıkları, farklı hatalı biçimlendirilmiş URL'leri nasıl yorumladıklarını ve ne tür URL'leri desteklediklerini tam olarak anlamak gerekir. " dedi.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça