EN

2022 49. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

49.Hafta Siber Güvenlik Haberleri

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

30-11-2022

CVE-2022-3270, CVE-2022-3079, CVE-2022-4048

DoS, Kaynak kod erişimi

CODESYS ve Festo OT ürünleri

01-12-2022

CVE-2022-4116

RCE

Quarkus Java Çerçevesi

02-12-2022

CVE-2022-45477,…,CVE-2022-45483

Rastgele komut yürütme, veri hırsızlığı

Lazy Mouse, PC Keyboard ve Telepad

02-12-2022

Hell's Keychain

Yetkisiz komut yürütme

PostgreSQL

03-12-2022

CVE-2022-4262

Confusion

Google Chrome

05-12-2022

CVE-2022-23093

Uzaktan kod yürütme

FreeBSD

05-12-2022

SiriusXM

Uzaktan ve yetkisiz kontrol

Honda, Nissan, Infiniti ve Acura otomobilleri

Aralık ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

30-11-2022

Symoo Anrdorid SMS Uygulaması

Veri hırsızlığı

Sosyal medya

30-11-2022

Dolphin

Arka kapı

Hedefli saldırı

01-12-2022

Schoolyard Bully

Truva atı

Facebook kullanıcı bilgileri

02-12-2022

Redigo (CVE-2022-0543 zafiyeti kullanılarak dağıtılıyor)

Bot ağı

Redis sunucuları

05-12-2022

CryWiper

Veri silme

Rus devlet kurumları

05-12-2022

BMC&C

Tedarik zinciri güvenlik açıkları

AMI MegaRAC BMC

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Tür

Platform

01-12-2022

LastPass

Yetkisiz erişim

-

Yerel veri ihlallerine buradan ulaşabilirsiniz.

Haber Yazısı 1

 CISA, Mitsubishi Electric PLC'lerini Etkileyen Çoklu Kritik Güvenlik Açıkları Konusunda Uyarıda Bulundu

TARİH: 2 Aralık 2022

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bu hafta Mitsubishi Electric GX Works3 mühendislik yazılımındaki birden çok güvenlik açığı için Endüstriyel Kontrol Sistemleri (ICS) danışma uyarısı yayınladı.

Ajans, "Bu güvenlik açıklarının başarıyla kullanılması, yetkisiz kullanıcıların MELSEC iQ-R/F/L serisi CPU modüllerine ve MELSEC iQ-R serisi OPC UA sunucu modülüne erişmesine veya programları görüntülemesine ve yürütmesine izin verebilir." dedi.

GX Works3, ICS ortamlarında kullanılan bir mühendislik iş istasyonu yazılımıdır. Program yüklemek ve indirmek, bakım işlemlerini gerçekleştirmek, yazılım ve donanım sorunlarını giderme işlevleri gerçekleştirmektedir.

Yönetilen PLC’ler saldırganların yeni hedefi olmaya başladı. 10 eksiklikten üçü, hassas verilerin açık metin olarak depolanmasıyla, dördü sabit kodlu bir kriptografik anahtarın kullanımıyla, ikisi sabit kodlu bir parolanın kullanımıyla ve biri de yeterince korunmayan kimlik bilgileriyle ilgilidir.

Hataların en kritikleri olan CVE-2022-25164 ve CVE-2022-29830 , 9.1 CVSS puanı taşır ve herhangi bir izin gerektirmeden CPU modülüne erişim sağlamak ve proje dosyaları hakkında bilgi almak için kötüye kullanılabilir.

CISA, "CVE-2022-40265  güvenlik açığından başarıyla yararlanılması, kimliği doğrulanmamış uzak bir saldırganın özel hazırlanmış paketler göndererek hedef üründe hizmet reddi durumuna neden olmasına olanak verebilir." Dedi

İlgili kullanıcıların danışma belgesinden yararlanarak ilgili güvenlik kontrollerini uygulamaları önerilir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Mitsubishi Electric
  2. Zafiyetler
  3. Zararlı Yazılımlar
  4. Veri ihlalleri