2023 11. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
11.Hafta Siber Güvenlik Haberleri
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
08-03-2023 |
Kod yürütme |
Jenkins otomasyon sunucusu |
|
09-03-2023 |
Arabellek yetersizliği |
FortiOS ve FortiProxy |
|
13-03-2023 |
Uzaktan kod yürütme |
Akuvox E11 akıllı interkom |
Mart ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
10-03-2023 |
Truva atı |
Android bankacılık |
|
10-03-2023 |
Bot ağı |
Microsoft Exchange Server |
|
13-03-2023 |
Hesap ele geçirme ve yönetici hesabı açma |
Facebook hesapları |
|
14-03-2023 |
Kaba kuvvet saldırıları |
Web sunucuları |
Haftanın Teknolojik Yenilikleri
Tarih |
Teknolojik Yenilik Başlığı |
Tür |
Platform |
13-03-2023 |
Güvenlik |
Outlook |
Haber Yazısı 1
CISA KEV Kataloğuna 4 Yeni Kusur Ekledi
TARİH: 8 Mart 2023
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif istismara ilişkin kanıtlara atıfta bulunarak Bilinen Yararlanılan Güvenlik Açıkları ( KEV ) kataloğuna üç güvenlik açığı ekledi.
Güvenlik açıklarının listesi aşağıda verildiği gibidir:
- CVE-2022-35914 (CVSS puanı: 9,8) - Teclib GLPI Uzaktan Kod Yürütme Güvenlik Açığı
- CVE-2022-33891 (CVSS puanı: 8.8) - Apache Spark Komut Enjeksiyon Güvenlik Açığı
- CVE-2022-28810 (CVSS puanı: 6,8) - Zoho ManageEngine ADSelfService Plus Uzaktan Kod Yürütme Güvenlik Açığı
- CVE-2021-39144 (CVSS puanı: 8,5) - XStream Uzaktan Kod Yürütme Güvenlik Açığı
Üçü arasında en kritik olanı , açık kaynaklı bir varlık ve BT yönetimi yazılım paketi olan Teclib GLPI'de bulunan üçüncü taraf kitaplık htmlawed'deki bir uzaktan kod yürütme güvenlik açığıyla ilgili olan CVE-2022-35914'tür.
İkinci kusur, dağıtılmış hizmet reddi (DDoS) saldırıları gerçekleştirmek amacıyla hassas cihazları birlikte seçmek için Zerobot botnet tarafından istismar edilen Apache Spark'daki kimliği doğrulanmamış bir komut enjeksiyon güvenlik açığıdır.
Son olarak, Nisan 2022'de yamalanan Zoho ManageEngine ADSelfService Plus'ta bir uzaktan kod yürütme kusuru da KEV kataloğuna eklendi.
- Kullanıcıların ilgili güncellemeleri en hızlı şekilde yapması önerilmektedir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.