2023 17. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
17.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
20-04-2023 |
Uzaktan Kod Yürütme (RCE) |
Multiple |
|
20-04-2023 |
Local |
Linux |
Yayınlanan tüm exploitlere buradan ulaşabilirsiniz.
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
19-04-2023 |
Uzaktan Kod Yürütme (RCE) |
JavaScript Kitaplığı |
|
19-04-2023 |
Tamsayı taşması |
Google Chrome |
|
20-04-2023 |
Yetkisiz Erişim |
PostgreSQL Veritabanı |
|
21-04-2023 |
Komut Enjeksiyonu |
Cisco |
|
21-04-2023 |
Seri Kaldırma |
VMware |
Nisan ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
25-04-2023 |
Veri hırsızlığı |
Apple Cihazları |
Haftanın Teknolojik Yeniliği
Tarih |
Teknolojik Yenilik Başlığı |
Tür |
Platform |
25-04-2023 |
Google Authenticator Uygulamasında TOTP Kodları için Bulut Yedekleme Özelliği |
Güvenli yedekleme |
Google Authenticator Uygulaması |
Haber Yazısı 1
CISA, KEV Kataloğuna Kritik Papercut Bug Dahil Olmak Üzere Aktif Olarak Yararlanan 3 Zafiyeti Ekledi
TARİH: 22 Nisan 2023
ABD Siber Güvenlik ve Altyapı Güvenliği Dairesi (CISA), aktif istismar kanıtlarına dayanarak, cuma günü Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna üç güvenlik açığı ekledi.
Üç güvenlik açığı aşağıdaki gibidir:
- CVE-2023-28432 (CVSS puanı- 7,5)- MinIO Bilginin Açığa Çıkması Güvenlik Açığı
- CVE-2023-27350 (CVSS puanı- 9,8)- PaperCut MF/NG Uygunsuz Erişim Denetimi Güvenlik Açığı
- CVE-2023-2136 (CVSS puanı- TBD)- Google Chrome Skia Tamsayı Taşması Güvenlik Açığı
GreyNoise tarafından toplanan veriler, ABD, Hollanda, Fransa, Japonya ve Finlandiya'dan 18 kadar benzersiz kötü niyetli IP adresinin son 30 gün içinde açıktan yararlanmaya çalıştığını gösteriyor.
KEV kataloğuna ayrıca, uzaktaki saldırganların kimlik doğrulamasını atlamasına ve rasgele kod çalıştırmasına olanak tanıyan PaperCut baskı yönetimi yazılımını etkileyen kritik bir uzaktan kod yürütme hatası eklendi.
Güvenlik açığı, satıcı tarafından 8 Mart 2023 itibarıyla PaperCut MF ve PaperCut NG 20.1.7, 21.2.11 ve 22.0.9 sürümlerinin yayınlanmasıyla giderilmiştir. Sorunu 10 Ocak 2023'te bildiren Zero Day Initiative'in ek teknik ayrıntıları 10 Mayıs 2023'te yayınlaması bekleniyor.
ABD'deki Federal Sivil Yürütme Şubesi (FCEB) kurumlarının, ağlarını aktif tehditlere karşı güvence altına almak için belirlenen güvenlik açıklarını 12 Mayıs 2023'e kadar düzeltmeleri önerilir.
- Zafiyetlerin hızlı bir şekilde yamalanması önerilmektedir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.