2022 30. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
30.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
21-07-2022 |
WebApps |
Multiple |
|
21-07-2022 |
Local |
Windows |
|
21-07-2022 |
Local |
Windows |
Güncel tüm exploitlere buradan ulaşabilirsiniz.
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür/Platform |
20-07-2022 |
CVE-2022-2107, CVE-2022-2141, CVE-2022-2199, CVE-2022-34150, CVE-2022-33944 |
iCODUS MV720 GPS |
21-07-2022 |
Atlassian Confluence |
|
22-07-2022 |
SQL enjeksiyonu/Sonicwall |
|
25-07-2022 |
Sıfırıncı gün hatası |
|
26-07-2022 |
FileWave MDM |
Temmuz ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür/Hedeflenen Platform |
20-07-2022 |
Rust tabanlı fidye yazılım ailesi /windows, linux |
|
21-07-2022 |
Rootkit/Linux |
|
21-07-2022 |
Casus yazılımı |
|
25-07-2022 |
Rootkit |
|
26-07-2022 |
Arka kapı |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Tür/Platform |
21-07-2022 |
Surtaş Otomotiv ve Servis Hizmetleri Sanayi Ticaret Limited Şirketi |
Sosyal mühendislik saldırısı/Online işlemler sistemi |
Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.
Haftanın Teknolojik Yenilikleri
Tarih |
Teknolojik Yenilik Başlığı |
Tür/Platform |
20-07-2022 |
Google, DNS Sorgularını Gizli Tutmak için Android'de DNS-over-HTTP/3 için Destek Ekledi |
Güvenlik/Android |
22-07-2022 |
Google, Android Uygulama İzinleri Bölümünü Play Store'a Geri Getiriyor |
Güvenlik/Android |
Haber Yazısı 1
Apple, Düzinelerce Yeni Güvenlik Açığı İçin Yama Yayınladı
TARİH: 20 Temmuz 2022
Apple geçtiğimiz hafta çarşamba günü, platformlarını etkileyen bir dizi güvenlik kusurunu gidermek için iOS, iPadOS, macOS, tvOS ve watchOS için yazılım düzeltmeleri yayınladı.
iOS ve macOS'ta ayrıcalık yükseltme, rastgele kod yürütme, bilgi ifşası ve hizmet reddine (DoS) kadar farklı bileşenleri kapsayan en az 37 kusur için güvenlik yaması yayınlandı.
Bunların başında, Google'ın bu ayın başlarında Chrome tarayıcı kullanıcılarını hedef alarak istismar edildiğini açıkladığı WebRTC bileşenindeki bir bellek bozulması hatası olan CVE-2022-2294 yer alıyor.
Güncellemeler, CVE-2022-2294'ün yanı sıra Apple Neural Engine (CVE-2022-32810, CVE-2022-32829 ve CVE-2022-32840), Audio (CVE-2022-32820), GPU Sürücüleri (CVE-2022-32821), ImageIO (CVE-2022-32802), IOMobileFrameBuffer (CVE-2022-26768), Kernel (CVE-2022-32813 ve CVE-2022-32815) ve WebKit’i (CVE-2022- 32792) içermektedir.
macOS'un en son sürümü, SMB modülündeki, kötü amaçlı bir uygulama tarafından yükseltilmiş ayrıcalıklar elde etmek, hassas bilgileri sızdırmak ve çekirdek ayrıcalıklarıyla rastgele kod yürütmek için potansiyel olarak istismar edilebilecek beş güvenlik açığı içinde yamalar yayınlandı.
- Apple cihaz kullanıcıların cihazlarını en son sürümlerine güncellemeleri önerilir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Haber Yazısı 2
Cisco, Veri Merkezleri için Nexus Dashboard'u Etkileyen Kritik Kusurlar için Yama Yayınladı
TARİH: 20 Temmuz 2022
Cisco, geçtiğimiz hafta çeşitli ürünleri etkileyen ve etkilenen sistemlerde yükseltilmiş izinlerle rastgele eylemler yürütmek için kullanılabilecek 45 güvenlik açığı için güvenlik yamaları yayınladı. 45 hatadan biri kritik, üçü yüksek ve 41'i orta olarak derecelendirilmiştir.
Sorunların en ciddi olanı, veri merkezleri ve bulut ağ altyapıları için Cisco Nexus Dashboard'u etkileyen ve "kimliği doğrulanmamış uzak bir saldırganın rastgele komutlar yürütmesine" neden olan CVE-2022-20857, CVE-2022-20858 ve CVE-2022-20861'dir
- CVE-2022-20857 (CVSS puanı: 9.8)- Cisco Nexus Dashboard keyfi komut yürütme güvenlik açığı
- CVE-2022-20858 (CVSS puanı: 8.2)- Cisco Nexus Dashboard kapsayıcı görüntüsü okuma ve yazma güvenlik açığı
- CVE-2022-20861 (CVSS puanı: 8.8)- Cisco Nexus Dashboard siteler arası istek sahteciliği (CSRF) güvenlik açığı
Dahili güvenlik testi sırasında tanımlanan üç güvenlik açığının tümü, sürüm 2.2(1e)'de bulunan düzeltmelerle Cisco Nexus Dashboard 1.1 ve sonraki sürümlerini etkiler.
Başka bir yüksek önem derecesine sahip kusur, Cisco Nexus Dashboard'un SSL/TLS uygulamasındaki (CVE-2022-20860, CVSS puanı: 7.4), kimliği doğrulanmamış, uzak bir saldırganın ilgili denetleyicilerle iletişimi değiştirmesine veya hassas bilgileri görüntülemesine izin verebilecek bir güvenlik açığıyla ilgilidir.
Şirket bir danışma belgesinde, "Bir saldırgan, etkilenen cihaz ile denetleyiciler arasındaki trafiği kesmek için ortadaki adam tekniklerini kullanarak ve ardından denetleyicilerin kimliğine bürünmek için hazırlanmış bir sertifika kullanarak bu güvenlik açığından yararlanabilir. Başarılı bir güvenlik açığı, saldırganın cihazlar arasındaki iletişimi değiştirmesine veya bu denetleyiciler için Yönetici kimlik bilgileri de dahil olmak üzere hassas bilgileri görüntülemesine izin verebilir. Dedi.
Bahsedilen güvenlik açıklarının hiçbirinin gerçek saldırılarda kötü niyetli olarak kullanılmadığı söylense de etkilenen cihazların kullanıcılarının yamaları uygulamak için hızlı hareket etmesi zorunludur.
[2] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça