2022 40. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
40.Hafta Siber Güvenlik Haberleri
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
28-09-2022 |
Kod yürütme |
|
|
30-09-2022 |
ZDI-CAN-18333, ZDI-CAN-18802, CVE-2022-41040, CVE-2022-41082 |
Sıfırıncı gün zafiyeti, Uzaktan kod yürütme |
Microsoft Exchange sunucular |
04-10-2022 |
Tedarik zinciri |
Packagist |
Ekim ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
28-09-2022 |
Bot ağı |
Windows ve Linux sistemler |
|
28-09-2022 |
Kod yürütme |
Windows sistemler |
|
30-09-2022 |
İsteğe bağlı komut yürütme, kalıcı yönetici erişimi |
VMware ESXi, Linux vCenter sunucuları ve Windows sanal makineleri |
|
30-09-2022 |
Arka kapı |
Windows sistemler |
|
03-10-2022 |
Fidye yazılımı |
VMware ESXi |
|
04-10-2022 |
Truva atı |
Windows işletim sistemleri |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Tür |
Platform |
29-09-2022 |
Kaba kuvvet saldırısı |
Veri tabanı |
Yerel veri ihlallerine buradan ulaşabilirsiniz.
Haber Yazısı 1
CISA, Kritik Atlassian Bitbucket Sunucu Güvenlik Açığını Sömüren Siber Saldırganlara Karşı Uyardı
TARİH: 01 Ekim 2022
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) geçtiğimiz cuma günü, Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna, aktif istismarın kanıtlarını öne sürerek yakın zamanda açıklanan Atlassian'ın Bitbucket Sunucusunu ve Veri Merkezini etkileyen kritik zafiyeti ekledi .
CVE-2022-36804 olarak izlenen zafiyet, siber saldırganların özel hazırlanmış bir HTTP isteği göndererek hassas kurulumlarda rastgele kod yürütmesine olanak verebilecek bir komut ekleme güvenlik açığıdır.
Başarılı bir istismarda saldırgan genel bir havuza erişim yetkisine veya özel bir havuza yönelik okuma izinlerine sahip olur.
Atlassian, Ağustos 2022'nin sonlarında yayınlanan danışma belgesinde" Bitbucket Server ve Datacenter'ın 7.0.0 ve daha yeni sürümler dahil 6.10.17'den sonra yayımlanan tüm sürümleri etkileniyor, bu, 7.0.0 ile 8.3.0 arasındaki sürümleri çalıştıran tüm örneklerin bu güvenlik açığından etkilendiği anlamına geliyor" dedi..
Kurumlarının ağları aktif tehditlere karşı korumak için 21 Ekim 2022'ye kadar güvenlik açıklarını düzeltmesi gerekmektedir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Haber Yazısı 2
Dikkat! Siber Saldırganlar Rootkit Dağıtmak İçin Dell Sürücü Güvenlik Açığını Kullanıyor
TARİH: 03 Ekim 2022
Kuzey Kore destekli Lazarus siber saldırgan grubunun Dell üretici yazılımı sürücüsündeki bir açıktan yararlanarak Windows rootkit dağıttığı gözlemlendi.
2021 sonbaharında gerçekleştirilen BYOVD saldırısı, tehdit aktörünün havacılık ve savunma sanayilerine yönelik Operasyon In(ter)ception adlı casusluk odaklı etkinliğinin bir başka çeşididir.
ESET araştırmacısı Peter Kálnai, "Kampanya, kötü niyetli Amazon temalı belgeler içeren hedef odaklı kimlik avı e-postalarıyla başladı. Hollanda'daki bir havacılık şirketinin çalışanını ve Belçika'daki bir siyasi gazeteciyi hedef aldı." Dedi .
Sosyal mühendislik belgelerinin açılmasıyla ortaya çıkan saldırı zincirleri, Google'ın Mandiant ve Microsoft'un son raporlarını doğrulayan, açık kaynak projelerinin truva atlı sürümleri olan kötü niyetli damlalıkların dağıtımına yol açtı .
Ancak 2021 saldırılarında dikkat çeken şey, çekirdek belleği okuma ve yazma yeteneği kazanmak için bir Dell sürücü kusurundan yararlanan bir rootkit modülüydü. CVE-2021-21551 olarak izlenen sorun, dbutil_2_3.sys içindeki bir dizi kritik ayrıcalık yükseltme güvenlik açığıyla ilgilidir.
İlgili kullanıcıların ilgili zafiyeti hızlı bir şekilde yamalması gerekmektedir.
[2] Haber ayrıntılarına buradan ulaşabilirsiniz.
Haber Yazısı 3
CISA, Federal Ajanslara Ağ Varlıklarını ve Güvenlik Açıklarını Düzenli Olarak İzleme Emri Verdi
TARİH: 4 Ekim 2022
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), ülkedeki federal kurumları bundan altı ay sonra ağlarındaki varlıkları ve güvenlik açıklarını takip etmeye yönlendiren yeni bir Bağlayıcı Operasyonel Yönerge (BOD) yayınladı.
Bu amaçla, Federal Sivil Yürütme Şubesi (FCEB) işletmelerine iki grup faaliyet görevlendirilmiştir: Federal sivil ağların karşı karşıya olduğu risklere daha fazla görünürlük elde etmek için gerekli adımlar olarak görülen, varlık keşfi ve zafiyet sayımı/takibi.
Bu, CISA'dan bir talep aldıktan sonra 72 saat içinde isteğe bağlı olarak bunu yapma yeteneklerine sahip olmanın yanı sıra, 3 Nisan 2023'e kadar her yedi günde bir otomatik varlık keşfi gerçekleştirmeyi ve keşfedilen bu varlıklarda 14 günde bir güvenlik açığı sayımı başlatmayı içerir.
Benzer temel güvenlik açığı sıralama yükümlülükleri, Android ve iOS cihazlarının yanı sıra kurum içi ağların dışında bulunan diğer cihazlar için de uygulamaya konmuştur.
CISA, "Bunu yapmak, kuruluşlarının siber direncini güçlendirecek varlık yönetimi ve güvenlik açığı tespitini sağlayarak saldırı yüzeyindeki boşlukları kapatmaya yardımcı olacağını” söyledi. BOD 23-01'in amacı, ağ bağlantılı varlıkların güncel bir envanterini tutmak, yazılım güvenlik açıklarını belirlemek, bir kurumun varlık kapsamını ve güvenlik açığı imzalarını izlemek ve bu bilgileri belirli aralıklarla CISA ile paylaşmaktır.
Direktif federal sivil kurumlar için bir görev olsa da CISA özel kuruluşlar ve eyalet hükümetleri de dahil olmak üzere tüm işletmeleri sıkı varlık ve güvenlik açığı yönetimi programlarını gözden geçirmeye ve uygulamaya çağırıyor.
[3] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça