İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2022 40. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

40.Hafta Siber Güvenlik Haberleri

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

28-09-2022

CVE-2022-36934, CVE-2022-27492

Kod yürütme

WhatsApp

30-09-2022

ZDI-CAN-18333, ZDI-CAN-18802, CVE-2022-41040, CVE-2022-41082

Sıfırıncı gün zafiyeti, Uzaktan kod yürütme

Microsoft Exchange sunucular

04-10-2022

CVE-2022-24828, CVE-2021-29472

Tedarik zinciri

Packagist

Ekim ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

28-09-2022

Kaos

Bot ağı

Windows ve Linux sistemler

28-09-2022

Sahte Microsoft PowerPoint belgeleri

Kod yürütme

Windows sistemler

30-09-2022

VMware ESXi Hypervisors hedefli zararlı yazılım ailesi

İsteğe bağlı komut yürütme, kalıcı yönetici erişimi

VMware ESXi, Linux vCenter sunucuları ve Windows sanal makineleri

30-09-2022

Windows logosunda steganografi

Arka kapı

Windows sistemler

03-10-2022

Cheerscrypt

Fidye yazılımı

VMware ESXi

04-10-2022

OnionPoison

Truva atı

Windows işletim sistemleri

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Tür

Platform

29-09-2022

Swachh City Platformu

Kaba kuvvet saldırısı

Veri tabanı

Yerel veri ihlallerine buradan ulaşabilirsiniz.

Haber Yazısı 1

CISA, Kritik Atlassian Bitbucket Sunucu Güvenlik Açığını Sömüren Siber Saldırganlara Karşı Uyardı

TARİH: 01 Ekim 2022

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) geçtiğimiz cuma günü, Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna, aktif istismarın kanıtlarını öne sürerek yakın zamanda açıklanan Atlassian'ın Bitbucket Sunucusunu ve Veri Merkezini etkileyen kritik zafiyeti ekledi .

CVE-2022-36804 olarak izlenen zafiyet, siber saldırganların özel hazırlanmış bir HTTP isteği göndererek hassas kurulumlarda rastgele kod yürütmesine olanak verebilecek bir komut ekleme güvenlik açığıdır.

Başarılı bir istismarda saldırgan genel bir havuza erişim yetkisine veya özel bir havuza yönelik okuma izinlerine sahip olur.

Atlassian, Ağustos 2022'nin sonlarında yayınlanan danışma belgesinde" Bitbucket Server ve Datacenter'ın 7.0.0 ve daha yeni sürümler dahil 6.10.17'den sonra yayımlanan tüm sürümleri etkileniyor, bu, 7.0.0 ile 8.3.0 arasındaki sürümleri çalıştıran tüm örneklerin bu güvenlik açığından etkilendiği anlamına geliyor" dedi..

Kurumlarının ağları aktif tehditlere karşı korumak için 21 Ekim 2022'ye kadar güvenlik açıklarını düzeltmesi gerekmektedir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Dikkat! Siber Saldırganlar Rootkit Dağıtmak İçin Dell Sürücü Güvenlik Açığını Kullanıyor

TARİH: 03 Ekim 2022

Kuzey Kore destekli Lazarus siber saldırgan grubunun Dell üretici yazılımı sürücüsündeki bir açıktan yararlanarak Windows rootkit dağıttığı gözlemlendi.

2021 sonbaharında gerçekleştirilen BYOVD saldırısı, tehdit aktörünün havacılık ve savunma sanayilerine yönelik Operasyon In(ter)ception adlı casusluk odaklı etkinliğinin bir başka çeşididir.

ESET araştırmacısı Peter Kálnai, "Kampanya, kötü niyetli Amazon temalı belgeler içeren hedef odaklı kimlik avı e-postalarıyla başladı. Hollanda'daki bir havacılık şirketinin çalışanını ve Belçika'daki bir siyasi gazeteciyi hedef aldı." Dedi .

Sosyal mühendislik belgelerinin açılmasıyla ortaya çıkan saldırı zincirleri, Google'ın Mandiant ve Microsoft'un son raporlarını doğrulayan, açık kaynak projelerinin truva atlı sürümleri olan kötü niyetli damlalıkların dağıtımına yol açtı .

Ancak 2021 saldırılarında dikkat çeken şey, çekirdek belleği okuma ve yazma yeteneği kazanmak için bir Dell sürücü kusurundan yararlanan bir rootkit modülüydü. CVE-2021-21551 olarak izlenen sorun, dbutil_2_3.sys içindeki bir dizi kritik ayrıcalık yükseltme güvenlik açığıyla ilgilidir.

İlgili kullanıcıların ilgili zafiyeti hızlı bir şekilde yamalması gerekmektedir.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 3

CISA, Federal Ajanslara Ağ Varlıklarını ve Güvenlik Açıklarını Düzenli Olarak İzleme Emri Verdi

TARİH: 4 Ekim 2022

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), ülkedeki federal kurumları bundan altı ay sonra ağlarındaki varlıkları ve güvenlik açıklarını takip etmeye yönlendiren yeni bir Bağlayıcı Operasyonel Yönerge (BOD) yayınladı.

Bu amaçla, Federal Sivil Yürütme Şubesi (FCEB) işletmelerine iki grup faaliyet görevlendirilmiştir: Federal sivil ağların karşı karşıya olduğu risklere daha fazla görünürlük elde etmek için gerekli adımlar olarak görülen, varlık keşfi ve zafiyet sayımı/takibi.

Bu, CISA'dan bir talep aldıktan sonra 72 saat içinde isteğe bağlı olarak bunu yapma yeteneklerine sahip olmanın yanı sıra, 3 Nisan 2023'e kadar her yedi günde bir otomatik varlık keşfi gerçekleştirmeyi ve keşfedilen bu varlıklarda 14 günde bir güvenlik açığı sayımı başlatmayı içerir.

Benzer temel güvenlik açığı sıralama yükümlülükleri, Android ve iOS cihazlarının yanı sıra kurum içi ağların dışında bulunan diğer cihazlar için de uygulamaya konmuştur.

CISA, "Bunu yapmak, kuruluşlarının siber direncini güçlendirecek varlık yönetimi ve güvenlik açığı tespitini sağlayarak saldırı yüzeyindeki boşlukları kapatmaya yardımcı olacağını” söyledi. BOD 23-01'in amacı, ağ bağlantılı varlıkların güncel bir envanterini tutmak, yazılım güvenlik açıklarını belirlemek, bir kurumun varlık kapsamını ve güvenlik açığı imzalarını izlemek ve bu bilgileri belirli aralıklarla CISA ile paylaşmaktır.

Direktif federal sivil kurumlar için bir görev olsa da CISA özel kuruluşlar ve eyalet hükümetleri de dahil olmak üzere tüm işletmeleri sıkı varlık ve güvenlik açığı yönetimi programlarını gözden geçirmeye ve uygulamaya çağırıyor.

[3] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Atlassian Bitbucket
  2. Dell Sürücüler
  3. BOD 23-01
  4. Zafiyetler
  5. Zararlı Yazılımlar
  6. Veri İhlalleri