2022 48. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
48.Hafta Siber Güvenlik Haberleri
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
25-11-2022 |
Arabellek taşması |
Chrome |
|
28-11-2022 |
Kod yürütme, bellek taşması… |
BMC OT ve IoT |
|
29-11-2022 |
CVE-2021-35587 (KEV kataloğuna eklendi) |
Uzaktan komut yürütme
|
Oracle Fusion Middleware |
Kasım ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
24-11-2022 |
Veri hırsızlığı |
Zafiyetli sistemler |
|
24-11-2022 |
SharkBot (X-File Manager görünümünde) |
Truva atı |
Android sistemler |
24-11-2022 |
Fidye yazılımı |
Linux sistemler |
|
26-11-2022 |
Fidye yazılımı |
Ulaşım ve lojistik sektörleri |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Tür |
Platform |
24-11-2022 |
Aleni paylaşımı |
Mobile Legends kullanıcıları |
|
24-11-2022 |
SQL saldırısı |
Web sitesi |
Yerel veri ihlallerine buradan ulaşabilirsiniz.
Haftanın Teknolojik Yenilikleri
Tarih |
Teknolojik Yenilik Başlığı |
Tür |
Platform |
28-11-2022 |
İletişim güvenliği |
|
Haber Yazısı 1
Güncel Olmayan OpenSSL Sürümlerini Kullanan Dell, HP ve Lenovo Aygıtları Bulundu
TARİH: 25 Kasım 2022
Dell, HP ve Lenovo aygıtlarında ürün yazılımı görüntülerinin analizi sonucunda OpenSSL şifreleme kitaplığının eski sürümlerinin varlığını ortaya çıktı.
EDK , işletim sistemi ile cihazın donanımına gömülü üretici yazılımı arasında bir arayüz görevi gören Birleşik Genişletilebilir Ürün Yazılımı Arayüzünün ( UEFI ) açık kaynaklı bir uygulamasıdır. İkinci yinelemesinde (EDK II) olan üretici yazılımı geliştirme ortamı, OpenSSL projesinin hizmetlerinden yararlanan CryptoPkg adlı kendi şifreleme paketiyle birlikte gelir.
Üretici yazılımı güvenlik şirketi Binarly'ye göre, Lenovo Thinkpad kurumsal cihazlarıyla ilişkili ürün yazılımı görüntüsünün sonuncusu 2018'de piyasaya sürülen üç farklı OpenSSL sürümü kullandığı tespit edildi: 0.9.8zb, 1.0.0a ve 1.0.2j.
Binarly geçen hafta teknik bir yazıda "InfineonTpmUpdateDxe modülü, Infineon çipindeki Güvenilir Platform Modülü ( TPM ) ürün yazılımının güncellenmesinden sorumludur. Bu bağımlılıklar, kritik güvenlik sorunları için bile hiçbir güncelleme almamış gibi göründüğünde, üçüncü taraf bağımlılıklarla ilgili tedarik zinciri sorununu açıkça gösteriyor." dedi.
"'Güven ama doğrula' yaklaşımı, SBOM başarısızlıklarıyla başa çıkmanın ve tedarik zinciri risklerini azaltmanın en iyi yoludur."
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Haber Yazısı 2
ABD, Ulusal Güvenlik Riski Nedeniyle Çin Telekom Ekipmanlarını ve Güvenlik Kameralarını Yasakladı
TARİH: 25 Kasım 2022
ABD Federal İletişim Komisyonu (FCC), artık Huawei, ZTE, Hytera, Hikvision ve Dahua'nın elektronik ekipmanlarına "kabul edilemez" bir ulusal güvenlik tehdidi olarak nitelendirerek yetki vermeyeceğini resmen duyurdu.
Tüm bu Çinli Telekom ve video izleme şirketleri, daha önce 12 Mart 2021 itibarıyla Kapsanan Listeye dahil edilmişti.
FCC Başkanı Jessica Rosenworcel geçtiğimiz cuma günü yaptığı açıklamada , "FCC, güvenilmez iletişim ekipmanlarının sınırlarımız içinde kullanılmasına izin verilmemesini sağlayarak ulusal güvenliğimizi korumaya kararlıdır ve bu çalışmayı burada sürdürüyoruz. Bu yeni kurallar, Amerikan halkını telekomünikasyonu içeren ulusal güvenlik tehditlerinden korumak için devam eden eylemlerimizin önemli bir parçası."
Sadece ABD değil Birleşik Krallık da benzer bir hareketle Çin'den temin edilen görsel gözetim sistemlerinin "hassas" devlet sitelerine kurulmasını yasakladı.
Hükümet, "Departmanlara, bu tür ekipmanların departmanların çekirdek ağlarına bağlanmaması gerektiği ve planlanmış herhangi bir yükseltmeyi beklemek yerine, hassas alanlarda konuşlandırıldıkları yerlerde bu tür ekipmanları kaldırıp değiştirmemeleri gerektiğini düşünmeleri tavsiye edildi" dedi .
[2] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça