2023 16. Hafta Siber Güvenlik Haberleri

SİBER GÜVENLİK GÜNDEMİ

16.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih	Exploit Başlığı	Tür	Platform
12-04-2023	Zero-Click	Casus yazılım	Yüksek riskli iPhone'lar

Yayınlanan tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Tarih	Zafiyet Başlığı	Tür	Platform
14-04-2023	CVE-2023-20963	Yetki yükseltme	Android
14-04-2023	CVE-2023-29492	Ratgele kod yürütme	Novi Survey
15-04-2023	CVE-2023-2033	Tür karmaşıklığı	Google Chrome

Nisan ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih	Zararlı Yazılım Başlığı	Tür	Hedef
17-04-2023	Zaraza bot	Kimlik bilgisi hırsızlığı	38 Web Tarayıcısı
17-04-2023	Vice Society	Fidye yazılımı	Güvenliği ihlal edilmiş ağlar
14-04-2023	QBot	Bankacılık truva atı	Son kullanıcılar
18-04-2023	Yeni hedefiyle LockBit	Fidye yazılımı	Apple macOS cihazları
18-04-2023	Goldoson	Veri hırsızlığı	Android sistemler

Haftanın Veri İhlalleri

Tarih	Veri İhlali Başlığı	Tür	Platform
13-04-2023	Beytıp Sağlık Hizmetleri Ltd. Şti.	Yetkisiz erişim	Hasta takip uygulaması
14-04-2023	Kodi Veri İhlalini	Veritabanının çalınması	Veritabanı

Yerel veri ihlallerine buradan ulaşabilirsiniz.

Haftanın Teknolojik Yeniliği

Tarih	Teknolojik Yenilik Başlığı	Tür	Platform
13-04-2023	Yeni cihaz doğrulama özelliği	Güvenlik	WhatsApp

Haber Yazısı 1

Dikkat! Microsoft, 97 Zafiyet İçin Yama Yayınladı

TARİH: 12 Nisan 2023

Her ayın ikinci salı günü zafiyet yamalarını yayınlayan Microsoft, bu ay yazılımını etkileyen toplam 97 kusuru düzeltmek için bir dizi güvenlik güncellemesi yayınladı. Bunlardan biri fidye yazılımı saldırılarında aktif olarak kullanıldı.

Önem derecesi olarak 97 hatadan yedisi “Kritik”, “Önemli” olarak derecelendirildi. Zafiyetlerin 45'i uzaktan kod yürütme, 20 ayrıcalık yükselmesi güvenlik açığıdır. Güncellemeler ayrıca Edge tarayıcısında geçen ay yayınlanan 26 güvenlik açığı düzeltmesinden sonra yayınlandı.

Aktif olarak istismar edilen güvenlik açığı, Windows Ortak Günlük Dosya Sistemi (CLFS) Sürücüsünde bir ayrıcalık yükseltme hatası olan CVE-2023-28252'dir (CVSS puanı: 7.8). Microsoft bir danışma belgesinde, "Bu güvenlik açığından başarıyla yararlanan bir saldırgan SİSTEM ayrıcalıkları elde edebilir." Dedi.

CVE-2023-28252, CVE-2022-24521, CVE-2022 37969 ve CVE-2023-23376'dan sonra yalnızca geçen yıl aktif kötüye kullanım kapsamına giren CLFS bileşenindeki dördüncü ayrıcalık yükseltme hatasıdır. 2018'den beri CLFS'de en az 32 güvenlik açığı tespit edildi.

CISA, kusurun devam eden istismarının ışığında Windows sıfır gününü Bilinen Yararlanılan Güvenlik Açıkları ( KEV ) kataloğuna ekleyerek Federal Sivil Yürütme Şubesi (FCEB) kurumlarının 2 Mayıs 2023'e kadar sistemlerini güvence altına almalarını emretti.

Diğer Üreticilerin Yazılım Yamaları

Microsoft'a ek olarak, son birkaç hafta içinde diğer satıcılar tarafından aşağıdakiler de dahil olmak üzere çeşitli güvenlik açıklarını gidermek için güvenlik güncelleştirmeleri yayınlandı:

- Adobe
- AMD
- Android
- Apache Projects
- Apple
- Arm
- Aruba Networks
- Cisco
- Citrix
- CODESYS
- Dell
- Drupal
- F5
- Fortinet
- GitLab
- Google Chrome
- HP
- IBM
- Jenkins
- Juniper Networks
- Lenovo
- Debian, Oracle Linux, Red Hat, SUSE ve Ubuntu Linux dağıtımları
- MediaTek
- Mozilla Firefox, Firefox ESR, and Thunderbird
- NETGEAR
- NVIDIA
- Palo Alto Networks
- Qualcomm
- Samba
- Samsung
- SAP
- Schneider Electric
- Siemens
- SonicWall ve
- Sophos

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça