2023 10. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
10.Hafta Siber Güvenlik Haberleri
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
01-03-2023 |
Komut enjeksiyonu |
Cisco IP telefon serisi |
|
03-03-2023 |
Komut enjeksiyonu |
IoT ve kurumsal cihazlar |
Mart ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
01-03-2023 |
RAT |
Kripto para firmaları |
|
01-03-2023 |
Bootkit |
Windows 11 |
|
01-03-2023 |
SEO zehirlenmesi |
Hukuk firmaları |
|
01-03-2023 |
Arka kapı |
Linux sistemler |
|
02-03-2023 |
Bilgi hırsızı ve truva atı |
Python PyPI |
|
03-03-2023 |
Fidye yazılımı |
ABD ve uluslararası kuruluşlar |
|
03-03-2023 |
Arka kapı |
Avrupalı kuruluşlar |
|
04-03-2023 |
Yetkisiz işlem |
ATM |
|
06-03-2023 |
Casusluk |
Business-Grade Router |
Haftanın Teknolojik Yenilikleri
Tarih |
Teknolojik Yenilik Başlığı |
Tür |
Platform |
20-02-2023 |
Veri gizliliği |
Gmail ve google takvim |
Haber Yazısı 1
LastPass Veri İhlalinin Detayları
TARİH: 7 Mart 2023
LastPass'taki büyük veri ihlali, LatPass mühendislerinden birinin Plex'i ev bilgisayarlarında güncellememesinin bir sonucunda yaşandı.
LastPass geçen hafta, kimliği belirsiz aktörlerin 12 Ağustos 2022'den önce meydana gelen bir olaydan çalınan bilgileri ve Ağustos ile Ekim 2022 arasındaki ayrıntıları nasıl kullandığını ortaya çıkardı.
İzinsiz giriş, sonucunda saldırganın kısmen şifrelenmiş parola kasası verilerini ve müşteri bilgilerini çalmasına neden oldu.
İkinci saldırıda, siber saldırganlar kimlik bilgilerini elde etmek ve bulut depolama ortamını ihlal etmek için LastPass mühendislerinin ev bilgisayarları bilgisayarlarına keylogger yükleyerek ele geçirilmek istendi. Hedeflenen mühendisin bilgisayarında kod yürütmeyi sağlamak için Plex'teki yaklaşık üç yıllık artık yamalanmış bir kusurdan yararlandığı söylenildi.
Söz konusu güvenlik açığı, uzak kimliği doğrulanmış bir saldırganın mevcut işletim sistemi kullanıcısı bağlamında rasgele Python kodu yürütmesine izin veren, Windows'ta Plex Media Server'ı etkileyen bir seri kaldırma kusuru olan CVE-2020-5741'dir (CVSS puanı: 7.2).
Plex, o sırada yayınlanan bir danışma belgesinde, "Bu sorun, sunucu yöneticisinin Plex hesabına erişimi olan bir saldırganın Kamera Yükleme özelliği aracılığıyla kötü amaçlı bir dosya yüklemesine ve medya sunucusunun bunu yürütmesine izin verdi." Şeklinde açıklama yaptı.
Mart 2020'de Tenable tarafından keşfedilen ve Plex'e bildirilen sorun , Plex tarafından 7 Mayıs 2020'de yayınlanan 1.19.3.2764 sürümünde giderildi. Plex'in güncel sürümü 1.31.1.6733'tür.
Plex yaptığı açıklamada, "Maalesef, LastPass çalışanı yamayı etkinleştirmek için yazılımı güncellemediğini belirterek. Bu açığı ele alan sürüm kabaca 75 sürüm önceydi." dedi.
- Müşterilerin parola ve kullanıcı isimlerini değiştirmeleri önerilmektedir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.