2022 48. Hafta Siber Güvenlik Haberleri

SİBER GÜVENLİK GÜNDEMİ

48.Hafta Siber Güvenlik Haberleri

Haftanın Zafiyetleri

Tarih	Zafiyet Başlığı	Tür	Platform
25-11-2022	CVE-2022-4135	Arabellek taşması	Chrome
28-11-2022	CVE-2021-26727, …, CVE-2021-26730	Kod yürütme, bellek taşması…	BMC OT ve IoT
29-11-2022	CVE-2021-35587 (KEV kataloğuna eklendi)	Uzaktan komut yürütme	Oracle Fusion Middleware

Kasım ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih	Zararlı Yazılım Başlığı	Tür	Hedef
24-11-2022	Qakbot	Veri hırsızlığı	Zafiyetli sistemler
24-11-2022	SharkBot (X-File Manager görünümünde)	Truva atı	Android sistemler
24-11-2022	RansomExx2	Fidye yazılımı	Linux sistemler
26-11-2022	RansomBoggs	Fidye yazılımı	Ulaşım ve lojistik sektörleri

Haftanın Veri İhlalleri

Tarih	Veri İhlali Başlığı	Tür	Platform
24-11-2022	Shangai Moonton Technology Co Ltd	Aleni paylaşımı	Mobile Legends kullanıcıları
24-11-2022	Pamukkale Belediyesi	SQL saldırısı	Web sitesi

Yerel veri ihlallerine buradan ulaşabilirsiniz.

Haftanın Teknolojik Yenilikleri

Tarih	Teknolojik Yenilik Başlığı	Tür	Platform
28-11-2022	Twitter 2.0'ın Direkt Mesajlarına Uçtan Uca Şifreleme	İletişim güvenliği	Twitter

Haber Yazısı 1

Güncel Olmayan OpenSSL Sürümlerini Kullanan Dell, HP ve Lenovo Aygıtları Bulundu

TARİH: 25 Kasım 2022

Dell, HP ve Lenovo aygıtlarında ürün yazılımı görüntülerinin analizi sonucunda OpenSSL şifreleme kitaplığının eski sürümlerinin varlığını ortaya çıktı.

EDK , işletim sistemi ile cihazın donanımına gömülü üretici yazılımı arasında bir arayüz görevi gören Birleşik Genişletilebilir Ürün Yazılımı Arayüzünün ( UEFI ) açık kaynaklı bir uygulamasıdır. İkinci yinelemesinde (EDK II) olan üretici yazılımı geliştirme ortamı, OpenSSL projesinin hizmetlerinden yararlanan CryptoPkg adlı kendi şifreleme paketiyle birlikte gelir.
Üretici yazılımı güvenlik şirketi Binarly'ye göre, Lenovo Thinkpad kurumsal cihazlarıyla ilişkili ürün yazılımı görüntüsünün sonuncusu 2018'de piyasaya sürülen üç farklı OpenSSL sürümü kullandığı tespit edildi: 0.9.8zb, 1.0.0a ve 1.0.2j.

Binarly geçen hafta teknik bir yazıda "InfineonTpmUpdateDxe modülü, Infineon çipindeki Güvenilir Platform Modülü ( TPM ) ürün yazılımının güncellenmesinden sorumludur. Bu bağımlılıklar, kritik güvenlik sorunları için bile hiçbir güncelleme almamış gibi göründüğünde, üçüncü taraf bağımlılıklarla ilgili tedarik zinciri sorununu açıkça gösteriyor." dedi.

"'Güven ama doğrula' yaklaşımı, SBOM başarısızlıklarıyla başa çıkmanın ve tedarik zinciri risklerini azaltmanın en iyi yoludur."

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

ABD, Ulusal Güvenlik Riski Nedeniyle Çin Telekom Ekipmanlarını ve Güvenlik Kameralarını Yasakladı

TARİH: 25 Kasım 2022

ABD Federal İletişim Komisyonu (FCC), artık Huawei, ZTE, Hytera, Hikvision ve Dahua'nın elektronik ekipmanlarına "kabul edilemez" bir ulusal güvenlik tehdidi olarak nitelendirerek yetki vermeyeceğini resmen duyurdu.

Tüm bu Çinli Telekom ve video izleme şirketleri, daha önce 12 Mart 2021 itibarıyla Kapsanan Listeye dahil edilmişti.

FCC Başkanı Jessica Rosenworcel geçtiğimiz cuma günü yaptığı açıklamada , "FCC, güvenilmez iletişim ekipmanlarının sınırlarımız içinde kullanılmasına izin verilmemesini sağlayarak ulusal güvenliğimizi korumaya kararlıdır ve bu çalışmayı burada sürdürüyoruz. Bu yeni kurallar, Amerikan halkını telekomünikasyonu içeren ulusal güvenlik tehditlerinden korumak için devam eden eylemlerimizin önemli bir parçası."

Sadece ABD değil Birleşik Krallık da benzer bir hareketle Çin'den temin edilen görsel gözetim sistemlerinin "hassas" devlet sitelerine kurulmasını yasakladı.

Hükümet, "Departmanlara, bu tür ekipmanların departmanların çekirdek ağlarına bağlanmaması gerektiği ve planlanmış herhangi bir yükseltmeyi beklemek yerine, hassas alanlarda konuşlandırıldıkları yerlerde bu tür ekipmanları kaldırıp değiştirmemeleri gerektiğini düşünmeleri tavsiye edildi" dedi .

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.