2023 15. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
15.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
05-04-2023 |
Uzaktan komut yürütme (RCE) |
Donanım |
|
07-04-2023 |
Uzaktan komut yürütme (RCE) |
Çoklu |
|
08-04-2023 |
Local -Yanlış servis yolu yapılandırması |
Windows |
|
08-04-2023 |
DoS |
Windows |
|
10-04-2023 |
Local- Kimlik sahtekarlığı |
Çoklu |
Yayınlanan tüm exploitlere buradan ulaşabilirsiniz.
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
08-04-2023 |
Uzaktan komut yürütme (RCE) |
m2 sandbox kitaplığı |
|
08-04-2023 |
Sıfırıncı gün zaafiyeti |
iOS, iPadOS, macOS ve Safari |
Nisan ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
05-04-2023 |
Veri hırsızlığı |
Kripto cüzdan, mesajlaşma, FTP, VPN, tarayıcı ve oyun uygulamaları |
|
05-04-2023 |
Kripto para hırsızlığı |
Portekizli kullanıcılar |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Tür |
Platform |
08-04-2023 |
Tayvanlı PC Şirketi MSI, Fidye Yazılım Saldırısının Kurbanı Oldu |
Fidye yazılımı |
Ağ sistemleri |
Yerel veri ihlallerine buradan ulaşabilirsiniz.
Haber Yazısı 1
CISA, Hitachi, mySCADA, ICL ve Nexx Ürünlerindeki Kritik ICS Kusurlarına Karşı Uyarıda Bulundu
TARİH: 07 Nisan 2023
CISA, Hitachi Energy, mySCADA Technologies, Industrial Control Links ve Nexx ürünlerini etkileyen kritik kusurlara karşı uyarıda bulunan sekiz Endüstriyel Kontrol Sistemi (ICS) tavsiyesi yayınladı.
Listenin başında, Hitachi Energy'nin MicroSCADA Sistem Veri Yöneticisi SDM600'ü etkileyen ve bir saldırganın ürünün uzaktan kontrolünü ele geçirmesine olanak tanıyan CVE-2022-3682 (CVSS puanı: 9,9) yer alıyor. Hitachi Energy, sürüm 1.2 FP3 HF4'ten (Derleme No. 1.2.23000.291) önceki SDM600 sürümlerindeki sorunu azaltmak için SDM600 1.3.0.1339'u piyasaya sürdü.
CVE-2023-28400 , CVE-2023-28716 , CVE-2023-28384 , CVE-2023-29169 ve CVE-2023-29150 (CVSS puanları: 9,9) olmak üzere beş kritik güvenlik açığından oluşan başka bir grup, mySCADA myPRO sürüm 8.26.0 ve önceki sürümlerinde mevcut komut enjeksiyon hatalarıyla ilgilidir. CISA, kullanıcıları 8.29.0 veya daha yüksek bir sürüme güncellemeye çağırarak, "Bu güvenlik açıklarının başarılı bir şekilde kullanılması, kimliği doğrulanmış bir kullanıcının rastgele işletim sistemi komutları enjekte etmesine izin verebilir." Dedi.
Endüstriyel Kontrol Bağlantıları ScadaFlex II SCADA Denetleyicilerinde (CVE-2022-25359 , CVSS puanı: 9.1) kimliği doğrulanmış bir saldırganın dosyaların üzerine yazmasına, silmesine veya oluşturmasına olanak tanıyan kritik bir güvenlik hatası da açıklandı. Kullanıcıların ağ maruziyetini en aza indirmeleri, kontrol sistemi ağlarını iş ağlarından izole etmeleri ve potansiyel riskleri ele almak için bunları güvenlik duvarlarının arkasına yerleştirmeleri önerilir.
Listenin sonu, Nexx tarafından satılan garaj kapısı denetleyicilerini, akıllı fişleri ve akıllı alarmları etkileyen bir kritik hata ( CVE-2023-1748 , CVSS puanı: 9.3) dahil olmak üzere yama yapılmamış beş eksikliktir.
Nexx akıllı ev cihazlarının aşağıdaki sürümleri etkilenmektedir:
- Nexx Garaj Kapısı Kontrol Cihazı (NXG-100B, NXG-200)-Sürüm nxg200v-p3-4-1 ve öncesi
- Nexx Smart Plug (NXPG-100W) -Sürüm nxpg100cv4-0-0 ve öncesi
- Nexx Akıllı Alarm (NXAL-100) -Sürüm nxal100v-p1-9-1ve öncesi
CISA, "Bu güvenlik açıklarının başarılı bir şekilde kullanılması, bir saldırganın hassas bilgiler almasına, uygulama programlanabilir arabirim (API) isteklerini yürütmesine veya cihazları ele geçirmesine izin verebilir." Dedi.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Haber Yazısı 2
CISA, KEV Kataloğuna Aktif Olarak Sömürülen 5 Güvenlik Açığını Ekledi
TARİH: 10 Nisan 2023
CISA, geçtiğimiz cuma günü vahşi ortamda aktif sömürüye dair kanıtlara atıfta bulunarak, Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna beş güvenlik açığı ekledi.
Veritas Backup Exec Agent yazılımında (CVE-2021-27876, CVE-2021-27877 ve CVE-2021-27878) bulunan ve temel sistemde ayrıcalıklı komutların yürütülmesine yol açabilecek üç yüksek önem dereceli kusuru içerir. Kusurlar, Veritas tarafından Mart 2021'de yayınlanan bir yamayla giderildi.
- CVE-2021-27876 (CVSS puanı: 8.1): Veritas Backup Exec Aracısı Dosya Erişimi Güvenlik Açığı
- CVE-2021-27877 (CVSS puanı: 8.2): Veritas Backup Exec Agent Uygun Olmayan Kimlik Doğrulama Güvenlik Açığı
- CVE-2021-27878 (CVSS puanı: 8.8): Veritas Backup Exec Agent Komut Yürütme Güvenlik Açığı
Tehdit istihbaratı firması, ilk kez 22 Ekim 2022'de açıklardan yararlanıldığını gözlemlediğini söyledi.
CISA tarafından KEV kataloğuna eklenen CVE-2019-1388 (CVSS puanı: 7.8), Microsoft Windows Sertifika İletişim Kutusunu etkileyen ve halihazırda güvenliği ihlal edilmiş bir ana bilgisayarda yükseltilmiş izinlere sahip işlemleri çalıştırmak için istismar edilebilecek bir ayrıcalık yükseltme kusurudur.
Listede yer alan beşinci güvenlik açığı, Google'ın Tehdit Analizi Grubu (TAG) tarafından geçen ay adı açıklanmayan bir casus yazılım satıcısı tarafından Samsung'un Android akıllı telefonlarına sızmak için bir istismar zincirinin parçası olarak kötüye kullanıldığı ortaya çıkan Arm Mali GPU Çekirdek Sürücüsünde bulunan bir bilgi ifşa kusurudur (CVE-2023-26083).
10 Nisan 2023'te CISA, iki Apple sıfır gün güvenlik açığını KEV kataloğuna ekleyerek FCEB ajanslarını 1 Mayıs 2023'e kadar iOS, iPadOS ve macOS cihazlarını korumaya çağırdı.
[2] Haber ayrıntılarına buradan ulaşabilirsiniz.