2022 46. Hafta Siber Güvenlik Haberleri

SİBER GÜVENLİK GÜNDEMİ

46.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih	Exploit Başlığı	Tür	Platform
11-11-2022	SmartRG Yönlendirici SR510n 2.6.13- RCE (Uzaktan Kod Yürütme)	Remote	Hardware
11-11-2022	CVAT 2.0- SSRF (Sunucu Tarafı İstek Sahtekarlığı)	Ağ uygulamaları	Python
11-11-2022	IOTransfer V4- Unquoted Service Path	Local	Windows
11-11-2022	AVEVA InTouch Access Anywhere Secure Gateway 2020 R2- Path Traversal	Remote	Donanım
11-11-2022	Open Web Analytics 1.7.3- Remote Code Execution (RCE)	WebApps	PHP

Güncel exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Tarih	Zafiyet Başlığı	Tür	Platform
09-11-2022	CVE-2022-31685, CVE-2022-31686 ve CVE-2022-31687	Yetki yükseltme	VMware Workspace ONE Assist
10-11-2022	CVE-2022-3430, CVE-2022-3431 ve CVE-2022-3432	Önyükleme devre dışı bırakma	Lenovo, Yoga, IdeaPad ve ThinkBook
10-11-2022	CVE-2022-0902	Keyfi kod yürütme	ABB G5
15-11-2022	CVE-2022-0072, CVE-2022-0073 ve CVE-2022-0074	Dizin geçişi, ayrıcalık yükseltme, komut enjeksiyonu	OpenLiteSpeed
15-11-2022	CVE-2022-36067	RCE	Spotify

Kasım ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih	Zararlı Yazılım Başlığı	Tür	Hedef
09-11-2022	IceXLoader	Zararlı yazılım yükleyici	Windows Makine
14-11-2022	KmsdBot	DDoS	Android

Haber Yazısı 1

Aktif Olarak Sömürülen 6 Sıfırıncı Gün Zafiyeti İçin Yama İçeren Windows Güncellemeleri

TARİH: 9 Kasım 2022

Microsoft'un en son aylık güvenlik güncelleştirmeleri, aktif olarak yararlanılan altı sıfır gün zafiyeti için yamalar dahil olmak üzere yazılım portföyünü kapsayan 68 güvenlik açığı için düzeltmeler yayınlandı.

Sorunlardan 12'si Kritik, ikisi Yüksek ve 55'i önem derecesi olarak Önemli olarak derecelendirilmiştir. Bunlara geçtiğimiz hafta OpenSSL tarafından kapatılan zayıflıklar da dahildir.

Ayrıcalık yükseltme ve uzaktan kod yürütmeye izin veren, aktif olarak kullanılan güvenlik açıklarının listesi aşağıdaki gibidir:

- CVE-2022-41040 (CVSS puanı: 8.8)- Microsoft Exchange Server'da Ayrıcalık Yükselmesi Güvenlik Açığı (diğer adıyla ProxyNotShell)
- CVE-2022-41082 (CVSS puanı: 8.8)- Microsoft Exchange Server'da Ayrıcalık Yükselmesi Güvenlik Açığı (aka ProxyNotShell)
- CVE-2022-41128 (CVSS puanı: 8.8)- Windows Komut Dosyası Dillerinde Uzaktan Kod Yürütme Güvenlik Açığı
- CVE-2022-41125 (CVSS puanı: 7.8)- Windows CNG Anahtar İzolasyon Hizmeti Ayrıcalık Yükselmesi Güvenlik Açığı
- CVE-2022-41073 (CVSS puanı: 7.8)- Windows Yazdırma Biriktiricisinde Ayrıcalık Yükselmesi Güvenlik Açığı
- CVE-2022-41091 (CVSS puanı: 5.4)- Web Güvenlik Özelliğini Atlama Güvenlik Açığı Windows İşareti

Diğer Satıcılardan Yazılım Yamaları

Microsoft'un yanı sıra, ayın başından bu yana çeşitli güvenlik açıklarını gidermek için diğer satıcılar tarafından güvenlik güncelleştirmeleri de yayımlandı:

- AMD
- Android
- Apple
- Cisco
- Citrix
- CODESYS
- Dell
- F5
- Fortinet
- GitLab
- Google Chrome
- HP
- IBM
- Intel
- Juniper Networks
- Lenovo
- Linux dağıtımları Debian, Oracle Linux, Red Hat, SUSE, ve Ubuntu
- MediaTek
- NVIDIA
- Qualcomm
- SAP
- Schneider Electric
- Siemens
- Trend Micro
- VMware, ve
- WordPress

-Kullanıcıların ve firmaların ilgili yamaları en kısa sürede uygulamaları önerilmektedir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.