2022 30. Hafta Siber Güvenlik Haberleri

SİBER GÜVENLİK GÜNDEMİ

30.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih	Exploit Başlığı	Tür	Platform
21-07-2022	OctoBot WebInterface 0.4.3- Remote Code Execution (RCE)	WebApps	Multiple
21-07-2022	IOTransfer 4.0- Remote Code Execution (RCE)	Local	Windows
21-07-2022	Dr. Fone 4.0.8- 'net_updater32.exe' Unquoted Service Path	Local	Windows

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Tarih	Zafiyet Başlığı	Tür/Platform
20-07-2022	CVE-2022-2107, CVE-2022-2141, CVE-2022-2199, CVE-2022-34150, CVE-2022-33944	iCODUS MV720 GPS
21-07-2022	CVE-2022-26138	Atlassian Confluence
22-07-2022	CVE-2022-22280	SQL enjeksiyonu/Sonicwall
25-07-2022	PrestaShop platformunun zafiyeti	Sıfırıncı gün hatası
26-07-2022	CVE-2022-34907, CVE-2022-34906	FileWave MDM

Temmuz ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih	Zararlı Yazılım Başlığı	Tür/Hedeflenen Platform
20-07-2022	Luna	Rust tabanlı fidye yazılım ailesi /windows, linux
21-07-2022	Swiss Army Knife	Rootkit/Linux
21-07-2022	Candiru	Casus yazılımı
25-07-2022	CosmicStrand	Rootkit
26-07-2022	Amadey	Arka kapı

Haftanın Veri İhlalleri

Tarih	Veri İhlali Başlığı	Tür/Platform
21-07-2022	Surtaş Otomotiv ve Servis Hizmetleri Sanayi Ticaret Limited Şirketi	Sosyal mühendislik saldırısı/Online işlemler sistemi

Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.

Haftanın Teknolojik Yenilikleri

Tarih	Teknolojik Yenilik Başlığı	Tür/Platform
20-07-2022	Google, DNS Sorgularını Gizli Tutmak için Android'de DNS-over-HTTP/3 için Destek Ekledi	Güvenlik/Android
22-07-2022	Google, Android Uygulama İzinleri Bölümünü Play Store'a Geri Getiriyor	Güvenlik/Android

Haber Yazısı 1

Apple, Düzinelerce Yeni Güvenlik Açığı İçin Yama Yayınladı

TARİH: 20 Temmuz 2022

Apple geçtiğimiz hafta çarşamba günü, platformlarını etkileyen bir dizi güvenlik kusurunu gidermek için iOS, iPadOS, macOS, tvOS ve watchOS için yazılım düzeltmeleri yayınladı.

iOS ve macOS'ta ayrıcalık yükseltme, rastgele kod yürütme, bilgi ifşası ve hizmet reddine (DoS) kadar farklı bileşenleri kapsayan en az 37 kusur için güvenlik yaması yayınlandı.

Bunların başında, Google'ın bu ayın başlarında Chrome tarayıcı kullanıcılarını hedef alarak istismar edildiğini açıkladığı WebRTC bileşenindeki bir bellek bozulması hatası olan CVE-2022-2294 yer alıyor. 

Güncellemeler, CVE-2022-2294'ün yanı sıra Apple Neural Engine (CVE-2022-32810, CVE-2022-32829 ve CVE-2022-32840), Audio (CVE-2022-32820), GPU Sürücüleri (CVE-2022-32821), ImageIO (CVE-2022-32802), IOMobileFrameBuffer (CVE-2022-26768), Kernel (CVE-2022-32813 ve CVE-2022-32815) ve WebKit’i (CVE-2022- 32792) içermektedir.

macOS'un en son sürümü, SMB modülündeki, kötü amaçlı bir uygulama tarafından yükseltilmiş ayrıcalıklar elde etmek, hassas bilgileri sızdırmak ve çekirdek ayrıcalıklarıyla rastgele kod yürütmek için potansiyel olarak istismar edilebilecek beş güvenlik açığı içinde yamalar yayınlandı.

- Apple cihaz kullanıcıların cihazlarını en son sürümlerine güncellemeleri önerilir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Cisco, Veri Merkezleri için Nexus Dashboard'u Etkileyen Kritik Kusurlar için Yama Yayınladı

TARİH: 20 Temmuz 2022

Cisco, geçtiğimiz hafta çeşitli ürünleri etkileyen ve etkilenen sistemlerde yükseltilmiş izinlerle rastgele eylemler yürütmek için kullanılabilecek 45 güvenlik açığı için güvenlik yamaları yayınladı. 45 hatadan biri kritik, üçü yüksek ve 41'i orta olarak derecelendirilmiştir.

Sorunların en ciddi olanı, veri merkezleri ve bulut ağ altyapıları için Cisco Nexus Dashboard'u etkileyen ve "kimliği doğrulanmamış uzak bir saldırganın rastgele komutlar yürütmesine" neden olan CVE-2022-20857, CVE-2022-20858 ve CVE-2022-20861'dir

- CVE-2022-20857 (CVSS puanı: 9.8)- Cisco Nexus Dashboard keyfi komut yürütme güvenlik açığı
- CVE-2022-20858 (CVSS puanı: 8.2)- Cisco Nexus Dashboard kapsayıcı görüntüsü okuma ve yazma güvenlik açığı
- CVE-2022-20861 (CVSS puanı: 8.8)- Cisco Nexus Dashboard siteler arası istek sahteciliği (CSRF) güvenlik açığı

Dahili güvenlik testi sırasında tanımlanan üç güvenlik açığının tümü, sürüm 2.2(1e)'de bulunan düzeltmelerle Cisco Nexus Dashboard 1.1 ve sonraki sürümlerini etkiler.

Başka bir yüksek önem derecesine sahip kusur, Cisco Nexus Dashboard'un SSL/TLS uygulamasındaki (CVE-2022-20860, CVSS puanı: 7.4), kimliği doğrulanmamış, uzak bir saldırganın ilgili denetleyicilerle iletişimi değiştirmesine veya hassas bilgileri görüntülemesine izin verebilecek bir güvenlik açığıyla ilgilidir.

Şirket bir danışma belgesinde, "Bir saldırgan, etkilenen cihaz ile denetleyiciler arasındaki trafiği kesmek için ortadaki adam tekniklerini kullanarak ve ardından denetleyicilerin kimliğine bürünmek için hazırlanmış bir sertifika kullanarak bu güvenlik açığından yararlanabilir. Başarılı bir güvenlik açığı, saldırganın cihazlar arasındaki iletişimi değiştirmesine veya bu denetleyiciler için Yönetici kimlik bilgileri de dahil olmak üzere hassas bilgileri görüntülemesine izin verebilir. Dedi.

Bahsedilen güvenlik açıklarının hiçbirinin gerçek saldırılarda kötü niyetli olarak kullanılmadığı söylense de etkilenen cihazların kullanıcılarının yamaları uygulamak için hızlı hareket etmesi zorunludur.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

1. Apple
2. Cisco
3. Exploitler
4. Zararlı Yazılımlar
5. Zafiyetler
6. Veri İhlalleri
7. Teknolojik Yenilikler