EN

2023 10. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

10.Hafta Siber Güvenlik Haberleri

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

01-03-2023

CVE-2023-20078

Komut enjeksiyonu

Cisco IP telefon serisi

03-03-2023

CVE-2023-1017, CVE-2023-1018

Komut enjeksiyonu

IoT ve kurumsal cihazlar

Mart ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.  

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

01-03-2023

Parallax

RAT

Kripto para firmaları

01-03-2023

BlackLotus

Bootkit

Windows 11

01-03-2023

GootLoader ve FakeUpdates

SEO zehirlenmesi

Hukuk firmaları

01-03-2023

SysUpdate

Arka kapı

Linux sistemler

02-03-2023

Colour-Blind

Bilgi hırsızı ve truva atı

Python PyPI

03-03-2023

Royal

Fidye yazılımı

ABD ve uluslararası kuruluşlar

03-03-2023

MQsTTang

Arka kapı

Avrupalı ​​kuruluşlar

04-03-2023

FiXS

Yetkisiz işlem

ATM

06-03-2023

HiatusRAT

Casusluk

Business-Grade Router

Haftanın Teknolojik Yenilikleri

Tarih

Teknolojik Yenilik Başlığı

Tür

Platform

20-02-2023

İstemcide şifreleme (CSE)

Veri gizliliği

Gmail ve google takvim

Haber Yazısı 1

LastPass Veri İhlalinin Detayları

TARİH: 7 Mart 2023

LastPass'taki büyük veri ihlali, LatPass mühendislerinden birinin Plex'i ev bilgisayarlarında güncellememesinin bir sonucunda yaşandı.

LastPass geçen hafta, kimliği belirsiz aktörlerin 12 Ağustos 2022'den önce meydana gelen bir olaydan çalınan bilgileri ve Ağustos ile Ekim 2022 arasındaki ayrıntıları nasıl kullandığını ortaya çıkardı.

İzinsiz giriş, sonucunda saldırganın kısmen şifrelenmiş parola kasası verilerini ve müşteri bilgilerini çalmasına neden oldu.

İkinci saldırıda, siber saldırganlar kimlik bilgilerini elde etmek ve bulut depolama ortamını ihlal etmek için LastPass mühendislerinin ev bilgisayarları bilgisayarlarına keylogger yükleyerek ele geçirilmek istendi. Hedeflenen mühendisin bilgisayarında kod yürütmeyi sağlamak için Plex'teki yaklaşık üç yıllık artık yamalanmış bir kusurdan yararlandığı söylenildi.

Söz konusu güvenlik açığı, uzak kimliği doğrulanmış bir saldırganın mevcut işletim sistemi kullanıcısı bağlamında rasgele Python kodu yürütmesine izin veren, Windows'ta Plex Media Server'ı etkileyen bir seri kaldırma kusuru olan CVE-2020-5741'dir (CVSS puanı: 7.2).

Plex, o sırada yayınlanan bir danışma belgesinde, "Bu sorun, sunucu yöneticisinin Plex hesabına erişimi olan bir saldırganın Kamera Yükleme özelliği aracılığıyla kötü amaçlı bir dosya yüklemesine ve medya sunucusunun bunu yürütmesine izin verdi." Şeklinde açıklama yaptı.

Mart 2020'de Tenable tarafından keşfedilen ve Plex'e bildirilen sorun , Plex tarafından 7 Mayıs 2020'de yayınlanan 1.19.3.2764 sürümünde giderildi. Plex'in güncel sürümü 1.31.1.6733'tür.

Plex yaptığı açıklamada, "Maalesef, LastPass çalışanı yamayı etkinleştirmek için yazılımı güncellemediğini belirterek. Bu açığı ele alan sürüm kabaca 75 sürüm önceydi." dedi.

- Müşterilerin parola ve kullanıcı isimlerini değiştirmeleri önerilmektedir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. LastPass veri ihlali
  2. Zafiyetler
  3. Zararlı Yazılımlar