2022 32. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
32.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
09-08-2022 |
Remote |
Multiple |
|
09-08-2022 |
ThingsBoard 3.3.1 'description'- Stored Cross-Site Scripting (XSS) |
WebApps |
Multiple |
09-08-2022 |
WebApps |
PHP |
Güncel tüm exploitlere buradan ulaşabilirsiniz.
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür/Platform |
02-08-2022 |
VMware |
|
03-08-2022 |
Cisco Router |
|
04-08-2022 |
RCE/ DrayTek Vigor Yönlendiricileri |
Temmuz ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür/Hedeflenen Platform |
04-08-2022 |
Arka kapı |
|
04-08-2022 |
Truva atı/Rus kuruluşlar hedeflenmekte |
|
06-08-2022 |
IoT botnet |
|
08-08-2022 |
Botnet |
Haber Yazısı 1
CISA, Yararlanılan Güvenlik Açıkları Kataloğuna Zimbra E-posta Güvenlik Açığı Ekledi
TARİH: 4 Ağustos 2022
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) geçtiğimiz perşembe günü Bilinen İstismar Edilen Güvenlik Açıkları Kataloğu'na Zimbra e-posta paketindeki yakın zamanda açıklanan yüksek önem dereceli bir güvenlik açığını aktif istismarın kanıtlarını öne sürerek ekledi.
Söz konusu güvenlik açığı, platformda rastgele Memcached komutlarının yürütülmesine ve hassas bilgilerin çalınmasına yol açabilecek bir komut ekleme hatası olan CVE-2022-27924'tür (CVSS puanı: 7.5).
Özellikle, hata, başarılı bir şekilde kullanılırsa, saldırganların hedeflenen Zimbra örneklerinin kullanıcılarından açık metin kimlik bilgilerini çalmasına olanak verebilecek kullanıcı girişinin yetersiz doğrulaması durumuyla ilgilidir.
Sorun, Zimbra tarafından 10 Mayıs 2022'de 8.8.15 P31.1 ve 9.0.0 P24.1 sürümlerinde yayınlanan yamalar ile Haziran ayında SonarSource tarafından açıklandı.
CISA, vahşi doğada güvenlik açığından yararlanan saldırıların teknik ayrıntılarını paylaşmadı ve henüz bunu belirli bir tehdit aktörüne atfetmedi.
Güvenlik açığının aktif olarak kullanılması ışığında, kullanıcıların olası siber saldırılara maruz kalmalarını azaltmak için yazılım güncellemelerini uygulamaları önerilir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.