2022 46. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
46.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
11-11-2022 |
SmartRG Yönlendirici SR510n 2.6.13- RCE (Uzaktan Kod Yürütme) |
Remote |
Hardware |
11-11-2022 |
Ağ uygulamaları |
Python |
|
11-11-2022 |
Local |
Windows |
|
11-11-2022 |
AVEVA InTouch Access Anywhere Secure Gateway 2020 R2- Path Traversal |
Remote |
Donanım |
11-11-2022 |
WebApps |
PHP |
Güncel exploitlere buradan ulaşabilirsiniz.
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
09-11-2022 |
Yetki yükseltme |
VMware Workspace ONE Assist |
|
10-11-2022 |
Önyükleme devre dışı bırakma |
Lenovo, Yoga, IdeaPad ve ThinkBook |
|
10-11-2022 |
Keyfi kod yürütme |
ABB G5 |
|
15-11-2022 |
Dizin geçişi, ayrıcalık yükseltme, komut enjeksiyonu |
OpenLiteSpeed |
|
15-11-2022 |
RCE |
Spotify |
Kasım ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
09-11-2022 |
Zararlı yazılım yükleyici |
Windows Makine |
|
14-11-2022 |
DDoS |
Android |
Haber Yazısı 1
Aktif Olarak Sömürülen 6 Sıfırıncı Gün Zafiyeti İçin Yama İçeren Windows Güncellemeleri
TARİH: 9 Kasım 2022
Microsoft'un en son aylık güvenlik güncelleştirmeleri, aktif olarak yararlanılan altı sıfır gün zafiyeti için yamalar dahil olmak üzere yazılım portföyünü kapsayan 68 güvenlik açığı için düzeltmeler yayınlandı.
Sorunlardan 12'si Kritik, ikisi Yüksek ve 55'i önem derecesi olarak Önemli olarak derecelendirilmiştir. Bunlara geçtiğimiz hafta OpenSSL tarafından kapatılan zayıflıklar da dahildir.
Ayrıcalık yükseltme ve uzaktan kod yürütmeye izin veren, aktif olarak kullanılan güvenlik açıklarının listesi aşağıdaki gibidir:
- CVE-2022-41040 (CVSS puanı: 8.8)- Microsoft Exchange Server'da Ayrıcalık Yükselmesi Güvenlik Açığı (diğer adıyla ProxyNotShell)
- CVE-2022-41082 (CVSS puanı: 8.8)- Microsoft Exchange Server'da Ayrıcalık Yükselmesi Güvenlik Açığı (aka ProxyNotShell)
- CVE-2022-41128 (CVSS puanı: 8.8)- Windows Komut Dosyası Dillerinde Uzaktan Kod Yürütme Güvenlik Açığı
- CVE-2022-41125 (CVSS puanı: 7.8)- Windows CNG Anahtar İzolasyon Hizmeti Ayrıcalık Yükselmesi Güvenlik Açığı
- CVE-2022-41073 (CVSS puanı: 7.8)- Windows Yazdırma Biriktiricisinde Ayrıcalık Yükselmesi Güvenlik Açığı
- CVE-2022-41091 (CVSS puanı: 5.4)- Web Güvenlik Özelliğini Atlama Güvenlik Açığı Windows İşareti
Diğer Satıcılardan Yazılım Yamaları
Microsoft'un yanı sıra, ayın başından bu yana çeşitli güvenlik açıklarını gidermek için diğer satıcılar tarafından güvenlik güncelleştirmeleri de yayımlandı:
- AMD
- Android
- Apple
- Cisco
- Citrix
- CODESYS
- Dell
- F5
- Fortinet
- GitLab
- Google Chrome
- HP
- IBM
- Intel
- Juniper Networks
- Lenovo
- Linux dağıtımları Debian, Oracle Linux, Red Hat, SUSE, ve Ubuntu
- MediaTek
- NVIDIA
- Qualcomm
- SAP
- Schneider Electric
- Siemens
- Trend Micro
- VMware, ve
- WordPress
-Kullanıcıların ve firmaların ilgili yamaları en kısa sürede uygulamaları önerilmektedir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça
- Windows Yama
- Exploitler
- Zafiyetler
- Zararlı Yazılımlar