2022 49. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
49.Hafta Siber Güvenlik Haberleri
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
30-11-2022 |
DoS, Kaynak kod erişimi |
CODESYS ve Festo OT ürünleri |
|
01-12-2022 |
RCE |
Quarkus Java Çerçevesi |
|
02-12-2022 |
Rastgele komut yürütme, veri hırsızlığı |
Lazy Mouse, PC Keyboard ve Telepad |
|
02-12-2022 |
Yetkisiz komut yürütme |
PostgreSQL |
|
03-12-2022 |
Confusion |
Google Chrome |
|
05-12-2022 |
Uzaktan kod yürütme |
FreeBSD |
|
05-12-2022 |
Uzaktan ve yetkisiz kontrol |
Honda, Nissan, Infiniti ve Acura otomobilleri |
Aralık ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
30-11-2022 |
Veri hırsızlığı |
Sosyal medya |
|
30-11-2022 |
Arka kapı |
Hedefli saldırı |
|
01-12-2022 |
Truva atı |
Facebook kullanıcı bilgileri |
|
02-12-2022 |
Redigo (CVE-2022-0543 zafiyeti kullanılarak dağıtılıyor) |
Bot ağı |
Redis sunucuları |
05-12-2022 |
Veri silme |
Rus devlet kurumları |
|
05-12-2022 |
Tedarik zinciri güvenlik açıkları |
AMI MegaRAC BMC |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Tür |
Platform |
01-12-2022 |
Yetkisiz erişim |
- |
Yerel veri ihlallerine buradan ulaşabilirsiniz.
Haber Yazısı 1
CISA, Mitsubishi Electric PLC'lerini Etkileyen Çoklu Kritik Güvenlik Açıkları Konusunda Uyarıda Bulundu
TARİH: 2 Aralık 2022
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bu hafta Mitsubishi Electric GX Works3 mühendislik yazılımındaki birden çok güvenlik açığı için Endüstriyel Kontrol Sistemleri (ICS) danışma uyarısı yayınladı.
Ajans, "Bu güvenlik açıklarının başarıyla kullanılması, yetkisiz kullanıcıların MELSEC iQ-R/F/L serisi CPU modüllerine ve MELSEC iQ-R serisi OPC UA sunucu modülüne erişmesine veya programları görüntülemesine ve yürütmesine izin verebilir." dedi.
GX Works3, ICS ortamlarında kullanılan bir mühendislik iş istasyonu yazılımıdır. Program yüklemek ve indirmek, bakım işlemlerini gerçekleştirmek, yazılım ve donanım sorunlarını giderme işlevleri gerçekleştirmektedir.
Yönetilen PLC’ler saldırganların yeni hedefi olmaya başladı. 10 eksiklikten üçü, hassas verilerin açık metin olarak depolanmasıyla, dördü sabit kodlu bir kriptografik anahtarın kullanımıyla, ikisi sabit kodlu bir parolanın kullanımıyla ve biri de yeterince korunmayan kimlik bilgileriyle ilgilidir.
Hataların en kritikleri olan CVE-2022-25164 ve CVE-2022-29830 , 9.1 CVSS puanı taşır ve herhangi bir izin gerektirmeden CPU modülüne erişim sağlamak ve proje dosyaları hakkında bilgi almak için kötüye kullanılabilir.
CISA, "CVE-2022-40265 güvenlik açığından başarıyla yararlanılması, kimliği doğrulanmamış uzak bir saldırganın özel hazırlanmış paketler göndererek hedef üründe hizmet reddi durumuna neden olmasına olanak verebilir." Dedi
İlgili kullanıcıların danışma belgesinden yararlanarak ilgili güvenlik kontrollerini uygulamaları önerilir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça