2023 1. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
1.Hafta Siber Güvenlik Haberleri
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
01-01-2023 |
Hassas bilgilerin açık olarak depolanması |
WeCube |
|
02-01-2023 |
Bellek yazma |
Chrome |
|
03-01-2023 |
XSS |
WordPress |
Ocak ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
02-01-2023 |
Arka kapı |
WordPress Siteleri |
Haber Yazısı 1
Binlerce Citrix Sunucusu Hâlâ Kritik Güvenlik Açıklıklarını Yamalamadı!
TARİH: 29 Aralık 2022
Binlerce Citrix Application Delivery Controller (ADC) ve Gateway uç noktası, şirket tarafından son birkaç ayda açıklanan iki kritik güvenlik açığına karşı savunmasız durumda.
Söz konusu sorunlar , sırasıyla 8 Kasım ve 13 Aralık 2022 tarihlerinde sanallaştırma hizmetleri sağlayıcısı tarafından ele alınan CVE-2022-27510 ve CVE-2022-27518'dir (CVSS puanları: 9.8).
CVE-2022-27510, Ağ Geçidi kullanıcı yeteneklerine yetkisiz erişim elde etmek için istismar edilebilecek bir kimlik doğrulama atlaması ile ilgiliyken, CVE-2022-27518 etkilenen sistemlerin ele geçirilmesini sağlayabilecek bir uzaktan kod yürütme hatasıyla ilgilidir.
Citrix ve ABD Ulusal Güvenlik Teşkilatı (NSA), bu ayın başlarında, CVE-2022-27518'in Çin bağlantılı APT5 devlet destekli grup da dahil olmak üzere tehdit aktörleri tarafından vahşi ortamda aktif olarak kullanıldığı konusunda uyardı.
- Kullanıcıların ilgili yamaları en kısa sürede uygulamaları önerilmektedir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça