EN

2022 32. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

32.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

09-08-2022

PAN-OS 10.0- Remote Code Execution (RCE) (Authenticated)

Remote

Multiple

09-08-2022

ThingsBoard 3.3.1 'description'- Stored Cross-Site Scripting (XSS)

WebApps

Multiple

09-08-2022

Prestashop blockwishlist module 2.1.0- SQLi

WebApps

PHP

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür/Platform

02-08-2022

CVE-2022-31656, …, CVE-2022-31665

VMware

03-08-2022

CVE-2022-20841, CVE-2022-20842, CVE-2022-20827

Cisco Router

04-08-2022

CVE-2022-32548

RCE/ DrayTek Vigor Yönlendiricileri

Temmuz ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür/Hedeflenen Platform

04-08-2022

Ljl

Arka kapı

04-08-2022

Woody

Truva atı/Rus kuruluşlar hedeflenmekte

06-08-2022

RapperBot

 IoT botnet

08-08-2022

Orchard

Botnet

Haber Yazısı 1

CISA, Yararlanılan Güvenlik Açıkları Kataloğuna Zimbra E-posta Güvenlik Açığı Ekledi

TARİH: 4 Ağustos 2022

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) geçtiğimiz perşembe günü Bilinen İstismar Edilen Güvenlik Açıkları Kataloğu'na Zimbra e-posta paketindeki yakın zamanda açıklanan yüksek önem dereceli bir güvenlik açığını aktif istismarın kanıtlarını öne sürerek ekledi.

Söz konusu güvenlik açığı, platformda rastgele Memcached komutlarının yürütülmesine ve hassas bilgilerin çalınmasına yol açabilecek bir komut ekleme hatası olan CVE-2022-27924'tür (CVSS puanı: 7.5).

Özellikle, hata, başarılı bir şekilde kullanılırsa, saldırganların hedeflenen Zimbra örneklerinin kullanıcılarından açık metin kimlik bilgilerini çalmasına olanak verebilecek kullanıcı girişinin yetersiz doğrulaması durumuyla ilgilidir.

Sorun, Zimbra tarafından 10 Mayıs 2022'de 8.8.15 P31.1 ve 9.0.0 P24.1 sürümlerinde yayınlanan yamalar ile Haziran ayında SonarSource tarafından açıklandı.

CISA, vahşi doğada güvenlik açığından yararlanan saldırıların teknik ayrıntılarını paylaşmadı ve henüz bunu belirli bir tehdit aktörüne atfetmedi.

Güvenlik açığının aktif olarak kullanılması ışığında, kullanıcıların olası siber saldırılara maruz kalmalarını azaltmak için yazılım güncellemelerini uygulamaları önerilir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Zimbra
  2. Exploitler
  3. Zararlı Yazılımlar
  4. Zafiyetler