2023 18. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
18.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
27-04-2023 |
SQL Enjeksiyonu |
PHP |
|
02-05-2023 |
Yerel Dosya Yükleme |
PHP |
Yayınlanan tüm exploitlere buradan ulaşabilirsiniz.
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
25-04-2023 |
Uzaktan kod yürütme |
Zyxel güvenlik duvarı |
|
28-04-2023 |
Rastgele komut yürütme |
Illumina tıbbi cihazlar |
|
02-05-2023 |
DoS |
Sınır Ağ Geçidi Protokolü |
Nisan ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
26-04-2023 |
Kişileştirilmiş dropper |
ABD, Avrupa, Orta Doğu ve Hindistan kuruluşları |
|
27-04-2023 |
Fidye yazılımı |
Linux sistemler |
|
28-04-2023 |
Veri hırsızlığı |
Kripto cüzdanlar |
|
01-05-2023 |
Zararlı yazılım araç seti |
Kurumsal ağlar |
|
02-05-2023 |
Truva atı |
Windows sistemler |
|
02-05-2023 |
Casus yazılımı |
Android sistemler |
Haber Yazısı 1
CISA 4 Farklı Sistemdeki Zafiyet İçin Uyarıda Bulundu
TARİH: 2 Mayıs 2023
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif istismara ilişkin kanıtlara dayanarak Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna üç zafiyet ekledi.
Güvenlik zafiyetleri şu şekildedir:
- CVE-2023-1389 (CVSS puanı: 8,8)- TP-Link Archer AX-21 Komut Enjeksiyon Güvenlik Açığı
- CVE-2021-45046 (CVSS puanı: 9.0)- Apache Log4j2'de Güvenilmeyen Veri Güvenlik Açığı Seri Halinden Kaldırma
- CVE-2023-21839 (CVSS puanı: 7,5)- Oracle WebLogic Sunucusunda Belirtilmemiş Güvenlik Açığı
CVE-2023-1389, uzaktan kod yürütülmesini sağlamak için istismar edilebilecek TP-Link Archer AX-21 yönlendiricilerini etkileyen bir komut enjeksiyonuyla ilgilidir. Trend Micro'nun Sıfır Gün Girişimi'ne göre kusur, 11 Nisan 2023'ten bu yana Mirai botnet ile bağlantılı siber saldırganlar tarafından kullanılmaktadır.
KEV kataloğuna eklenecek ikinci kusur, Aralık 2021'de ortaya çıkan Apache Log4j2 günlük kitaplığını etkileyen bir uzaktan kod yürütme olan CVE-2021-45046'dır.
Üçüncü kusur ise Oracle WebLogic Server 12.2.1.3.0, 12.2.1.4.0 ve 14.1.1.0.0 sürümlerinde hassas verilere yetkisiz erişime izin verebilecek yüksek önem dereceli bir hatadır. Ocak 2023'te yayınlanan güncellemelerin bir parçası olarak şirket tarafından yamalandı.
CISA, "Oracle WebLogic Server, T3, IIOP aracılığıyla ağ erişimine sahip kimliği doğrulanmamış bir saldırganın Oracle WebLogic Server'ı tehlikeye atmasına olanak tanıyan, belirtilmemiş bir güvenlik açığı içeriyor" dedi .
CISA ayrıca Illumina tıbbi cihazlarını etkileyen kritik bir kusura ilişkin bir Endüstriyel Kontrol Sistemleri (ICS) tıbbi tavsiye uyarısı yayınladı.
Sorunlar, Illumina MiSeqDx, NextSeq 550Dx, iScan, iSeq 100, MiniSeq, MiSeq, NextSeq 500, NextSeq 550, NextSeq 1000/2000 ve NovaSeq 6000 DNA dizileme cihazlarındaki Evrensel Kopyalama Hizmeti (UCS) yazılımını etkiler.
Açıkların en ciddisi olan CVE-2023-1968 (CVSS puanı: 10.0), uzaktaki saldırganların açıktaki IP adreslerine bağlanmasına izin vererek ağ trafiğini gizlice dinlemeyi ve uzaktan rasgele komutlar iletmeye neden olur.
İkinci sorun, kimliği doğrulanmamış uzak bir siber saldırganın yükseltilmiş izinlerle kod yüklemesine ve yürütmesine neden olan bir yanlış ayrıcalık yapılandırması (CVE-2023-1966, CVSS puanı: 7.4) ile ilgilidir.
- Zafiyetlerin en kısa sürede yamalanması önerilmektedir.
[1] Haber ayrıntılarına buradan [1], [2] ulaşabilirsiniz.
Kaynakça
- CISA KEV Kataloğu [1], [2]
- Exploitler
- Zafiyetler
- Zararlı Yazılımlar