İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2023 17. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

17.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

20-04-2023

Microsoft Word 16.72.23040900

Uzaktan Kod Yürütme (RCE)

Multiple

20-04-2023

Linux Çekirdeği 6.2

Local

Linux

Yayınlanan tüm exploitlere buradan ulaşabilirsiniz. 

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

19-04-2023

CVE-2023-29199 ve CVE-2023-30547

Uzaktan Kod Yürütme (RCE)

JavaScript Kitaplığı

19-04-2023

CVE-2023-2136

Tamsayı taşması

Google Chrome

20-04-2023

Alibaba Cloud Veri Tabanlarında İki Adet Zafiyet

Yetkisiz Erişim

PostgreSQL Veritabanı

21-04-2023

CVE-2023-20036

Komut Enjeksiyonu

Cisco

21-04-2023

CVE-2023-20864

Seri Kaldırma

VMware

Nisan ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.  

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

25-04-2023

RustBucket

Veri hırsızlığı

Apple Cihazları

Haftanın Teknolojik Yeniliği

Tarih

Teknolojik Yenilik Başlığı

Tür

Platform

25-04-2023

Google Authenticator Uygulamasında TOTP Kodları için Bulut Yedekleme Özelliği

Güvenli yedekleme

Google Authenticator Uygulaması

Haber Yazısı 1

CISA, KEV Kataloğuna Kritik Papercut Bug Dahil Olmak Üzere Aktif Olarak Yararlanan 3 Zafiyeti Ekledi

TARİH: 22 Nisan 2023

ABD Siber Güvenlik ve Altyapı Güvenliği Dairesi (CISA), aktif istismar kanıtlarına dayanarak, cuma günü Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna üç güvenlik açığı ekledi.

Üç güvenlik açığı aşağıdaki gibidir:

- CVE-2023-28432 (CVSS puanı- 7,5)- MinIO Bilginin Açığa Çıkması Güvenlik Açığı
- CVE-2023-27350 (CVSS puanı- 9,8)- PaperCut MF/NG Uygunsuz Erişim Denetimi Güvenlik Açığı
- CVE-2023-2136 (CVSS puanı- TBD)- Google Chrome Skia Tamsayı Taşması Güvenlik Açığı

GreyNoise tarafından toplanan veriler, ABD, Hollanda, Fransa, Japonya ve Finlandiya'dan 18 kadar benzersiz kötü niyetli IP adresinin son 30 gün içinde açıktan yararlanmaya çalıştığını gösteriyor.

KEV kataloğuna ayrıca, uzaktaki saldırganların kimlik doğrulamasını atlamasına ve rasgele kod çalıştırmasına olanak tanıyan PaperCut baskı yönetimi yazılımını etkileyen kritik bir uzaktan kod yürütme hatası eklendi.

Güvenlik açığı, satıcı tarafından 8 Mart 2023 itibarıyla PaperCut MF ve PaperCut NG 20.1.7, 21.2.11 ve 22.0.9 sürümlerinin yayınlanmasıyla giderilmiştir. Sorunu 10 Ocak 2023'te bildiren Zero Day Initiative'in ek teknik ayrıntıları 10 Mayıs 2023'te yayınlaması bekleniyor.

ABD'deki Federal Sivil Yürütme Şubesi (FCEB) kurumlarının, ağlarını aktif tehditlere karşı güvence altına almak için belirlenen güvenlik açıklarını 12 Mayıs 2023'e kadar düzeltmeleri önerilir.

- Zafiyetlerin hızlı bir şekilde yamalanması önerilmektedir.  

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. CISA KEV Kataloğu
  2. Exploitler
  3. Zafiyetler
  4. Zararlı Yazılımlar