EN
EN

2022 30. Hafta Siber Güvenlik Haberleri

29 Temmuz 2022


SİBER GÜVENLİK GÜNDEMİ

30.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

21-07-2022

OctoBot WebInterface 0.4.3- Remote Code Execution (RCE)

WebApps

Multiple

21-07-2022

IOTransfer 4.0- Remote Code Execution (RCE)

Local

Windows

21-07-2022

Dr. Fone 4.0.8- 'net_updater32.exe' Unquoted Service Path

Local

Windows

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür/Platform

20-07-2022

CVE-2022-2107, CVE-2022-2141, CVE-2022-2199, CVE-2022-34150, CVE-2022-33944

iCODUS MV720 GPS

21-07-2022

CVE-2022-26138

Atlassian Confluence

22-07-2022

CVE-2022-22280

SQL enjeksiyonu/Sonicwall

25-07-2022

PrestaShop platformunun zafiyeti

Sıfırıncı gün hatası

26-07-2022

CVE-2022-34907, CVE-2022-34906

 FileWave MDM

Temmuz ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür/Hedeflenen Platform

20-07-2022

Luna

Rust tabanlı fidye yazılım ailesi /windows, linux

21-07-2022

Swiss Army Knife

Rootkit/Linux

21-07-2022

Candiru

Casus yazılımı

25-07-2022

CosmicStrand

Rootkit

26-07-2022

Amadey

Arka kapı

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Tür/Platform

21-07-2022

Surtaş Otomotiv ve Servis Hizmetleri Sanayi Ticaret Limited Şirketi

Sosyal mühendislik saldırısı/Online işlemler sistemi

Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.

Haftanın Teknolojik Yenilikleri

Tarih

Teknolojik Yenilik Başlığı

Tür/Platform

20-07-2022

Google, DNS Sorgularını Gizli Tutmak için Android'de DNS-over-HTTP/3 için Destek Ekledi

Güvenlik/Android

22-07-2022

Google, Android Uygulama İzinleri Bölümünü Play Store'a Geri Getiriyor

Güvenlik/Android

Haber Yazısı 1

Apple, Düzinelerce Yeni Güvenlik Açığı İçin Yama Yayınladı

TARİH: 20 Temmuz 2022

Apple geçtiğimiz hafta çarşamba günü, platformlarını etkileyen bir dizi güvenlik kusurunu gidermek için iOS, iPadOS, macOS, tvOS ve watchOS için yazılım düzeltmeleri yayınladı.

iOS ve macOS'ta ayrıcalık yükseltme, rastgele kod yürütme, bilgi ifşası ve hizmet reddine (DoS) kadar farklı bileşenleri kapsayan en az 37 kusur için güvenlik yaması yayınlandı.

Bunların başında, Google'ın bu ayın başlarında Chrome tarayıcı kullanıcılarını hedef alarak istismar edildiğini açıkladığı WebRTC bileşenindeki bir bellek bozulması hatası olan CVE-2022-2294 yer alıyor. 

Güncellemeler, CVE-2022-2294'ün yanı sıra Apple Neural Engine (CVE-2022-32810, CVE-2022-32829 ve CVE-2022-32840), Audio (CVE-2022-32820), GPU Sürücüleri (CVE-2022-32821), ImageIO (CVE-2022-32802), IOMobileFrameBuffer (CVE-2022-26768), Kernel (CVE-2022-32813 ve CVE-2022-32815) ve WebKit’i (CVE-2022- 32792) içermektedir.

macOS'un en son sürümü, SMB modülündeki, kötü amaçlı bir uygulama tarafından yükseltilmiş ayrıcalıklar elde etmek, hassas bilgileri sızdırmak ve çekirdek ayrıcalıklarıyla rastgele kod yürütmek için potansiyel olarak istismar edilebilecek beş güvenlik açığı içinde yamalar yayınlandı.

- Apple cihaz kullanıcıların cihazlarını en son sürümlerine güncellemeleri önerilir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Cisco, Veri Merkezleri için Nexus Dashboard'u Etkileyen Kritik Kusurlar için Yama Yayınladı

TARİH: 20 Temmuz 2022

Cisco, geçtiğimiz hafta çeşitli ürünleri etkileyen ve etkilenen sistemlerde yükseltilmiş izinlerle rastgele eylemler yürütmek için kullanılabilecek 45 güvenlik açığı için güvenlik yamaları yayınladı. 45 hatadan biri kritik, üçü yüksek ve 41'i orta olarak derecelendirilmiştir.

Sorunların en ciddi olanı, veri merkezleri ve bulut ağ altyapıları için Cisco Nexus Dashboard'u etkileyen ve "kimliği doğrulanmamış uzak bir saldırganın rastgele komutlar yürütmesine" neden olan CVE-2022-20857, CVE-2022-20858 ve CVE-2022-20861'dir

- CVE-2022-20857 (CVSS puanı: 9.8)- Cisco Nexus Dashboard keyfi komut yürütme güvenlik açığı
- CVE-2022-20858 (CVSS puanı: 8.2)- Cisco Nexus Dashboard kapsayıcı görüntüsü okuma ve yazma güvenlik açığı
- CVE-2022-20861 (CVSS puanı: 8.8)- Cisco Nexus Dashboard siteler arası istek sahteciliği (CSRF) güvenlik açığı

Dahili güvenlik testi sırasında tanımlanan üç güvenlik açığının tümü, sürüm 2.2(1e)'de bulunan düzeltmelerle Cisco Nexus Dashboard 1.1 ve sonraki sürümlerini etkiler.

Başka bir yüksek önem derecesine sahip kusur, Cisco Nexus Dashboard'un SSL/TLS uygulamasındaki (CVE-2022-20860, CVSS puanı: 7.4), kimliği doğrulanmamış, uzak bir saldırganın ilgili denetleyicilerle iletişimi değiştirmesine veya hassas bilgileri görüntülemesine izin verebilecek bir güvenlik açığıyla ilgilidir.

Şirket bir danışma belgesinde, "Bir saldırgan, etkilenen cihaz ile denetleyiciler arasındaki trafiği kesmek için ortadaki adam tekniklerini kullanarak ve ardından denetleyicilerin kimliğine bürünmek için hazırlanmış bir sertifika kullanarak bu güvenlik açığından yararlanabilir. Başarılı bir güvenlik açığı, saldırganın cihazlar arasındaki iletişimi değiştirmesine veya bu denetleyiciler için Yönetici kimlik bilgileri de dahil olmak üzere hassas bilgileri görüntülemesine izin verebilir. Dedi.

Bahsedilen güvenlik açıklarının hiçbirinin gerçek saldırılarda kötü niyetli olarak kullanılmadığı söylense de etkilenen cihazların kullanıcılarının yamaları uygulamak için hızlı hareket etmesi zorunludur.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Apple
  2. Cisco
  3. Exploitler
  4. Zararlı Yazılımlar
  5. Zafiyetler
  6. Veri İhlalleri
  7. Teknolojik Yenilikler