2023 16. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
16.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
12-04-2023 |
Casus yazılım |
Yüksek riskli iPhone'lar |
Yayınlanan tüm exploitlere buradan ulaşabilirsiniz.
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
14-04-2023 |
Yetki yükseltme |
Android |
|
14-04-2023 |
Ratgele kod yürütme |
Novi Survey |
|
15-04-2023 |
Tür karmaşıklığı |
Google Chrome |
Nisan ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
17-04-2023 |
Kimlik bilgisi hırsızlığı |
38 Web Tarayıcısı |
|
17-04-2023 |
Fidye yazılımı |
Güvenliği ihlal edilmiş ağlar |
|
14-04-2023 |
Bankacılık truva atı |
Son kullanıcılar |
|
18-04-2023 |
Fidye yazılımı |
Apple macOS cihazları |
|
18-04-2023 |
Veri hırsızlığı |
Android sistemler |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Tür |
Platform |
13-04-2023 |
Yetkisiz erişim |
Hasta takip uygulaması |
|
14-04-2023 |
Veritabanının çalınması |
Veritabanı |
Yerel veri ihlallerine buradan ulaşabilirsiniz.
Haftanın Teknolojik Yeniliği
Tarih |
Teknolojik Yenilik Başlığı |
Tür |
Platform |
13-04-2023 |
Güvenlik |
|
Haber Yazısı 1
Dikkat! Microsoft, 97 Zafiyet İçin Yama Yayınladı
TARİH: 12 Nisan 2023
Her ayın ikinci salı günü zafiyet yamalarını yayınlayan Microsoft, bu ay yazılımını etkileyen toplam 97 kusuru düzeltmek için bir dizi güvenlik güncellemesi yayınladı. Bunlardan biri fidye yazılımı saldırılarında aktif olarak kullanıldı.
Önem derecesi olarak 97 hatadan yedisi “Kritik”, “Önemli” olarak derecelendirildi. Zafiyetlerin 45'i uzaktan kod yürütme, 20 ayrıcalık yükselmesi güvenlik açığıdır. Güncellemeler ayrıca Edge tarayıcısında geçen ay yayınlanan 26 güvenlik açığı düzeltmesinden sonra yayınlandı.
Aktif olarak istismar edilen güvenlik açığı, Windows Ortak Günlük Dosya Sistemi (CLFS) Sürücüsünde bir ayrıcalık yükseltme hatası olan CVE-2023-28252'dir (CVSS puanı: 7.8). Microsoft bir danışma belgesinde, "Bu güvenlik açığından başarıyla yararlanan bir saldırgan SİSTEM ayrıcalıkları elde edebilir." Dedi.
CVE-2023-28252, CVE-2022-24521, CVE-2022 37969 ve CVE-2023-23376'dan sonra yalnızca geçen yıl aktif kötüye kullanım kapsamına giren CLFS bileşenindeki dördüncü ayrıcalık yükseltme hatasıdır. 2018'den beri CLFS'de en az 32 güvenlik açığı tespit edildi.
CISA, kusurun devam eden istismarının ışığında Windows sıfır gününü Bilinen Yararlanılan Güvenlik Açıkları ( KEV ) kataloğuna ekleyerek Federal Sivil Yürütme Şubesi (FCEB) kurumlarının 2 Mayıs 2023'e kadar sistemlerini güvence altına almalarını emretti.
Diğer Üreticilerin Yazılım Yamaları
Microsoft'a ek olarak, son birkaç hafta içinde diğer satıcılar tarafından aşağıdakiler de dahil olmak üzere çeşitli güvenlik açıklarını gidermek için güvenlik güncelleştirmeleri yayınlandı:
- Adobe
- AMD
- Android
- Apache Projects
- Apple
- Arm
- Aruba Networks
- Cisco
- Citrix
- CODESYS
- Dell
- Drupal
- F5
- Fortinet
- GitLab
- Google Chrome
- HP
- IBM
- Jenkins
- Juniper Networks
- Lenovo
- Debian, Oracle Linux, Red Hat, SUSE ve Ubuntu Linux dağıtımları
- MediaTek
- Mozilla Firefox, Firefox ESR, and Thunderbird
- NETGEAR
- NVIDIA
- Palo Alto Networks
- Qualcomm
- Samba
- Samsung
- SAP
- Schneider Electric
- Siemens
- SonicWall ve
- Sophos
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça