İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2023 1. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

1.Hafta Siber Güvenlik Haberleri

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

01-01-2023

CVE-2022-37785

Hassas bilgilerin açık olarak depolanması

WeCube

02-01-2023

CVE-2022-2743

Bellek yazma

Chrome

03-01-2023

CVE-2023-0038

XSS

WordPress

Ocak ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.  

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

02-01-2023

Linux.BackDoor.WordPressExploit.1

Arka kapı

WordPress Siteleri

Haber Yazısı 1

 Binlerce Citrix Sunucusu Hâlâ Kritik Güvenlik Açıklıklarını Yamalamadı!

TARİH: 29 Aralık 2022

Binlerce Citrix Application Delivery Controller (ADC) ve Gateway uç noktası, şirket tarafından son birkaç ayda açıklanan iki kritik güvenlik açığına karşı savunmasız durumda.

Söz konusu sorunlar , sırasıyla 8 Kasım ve 13 Aralık 2022 tarihlerinde sanallaştırma hizmetleri sağlayıcısı tarafından ele alınan CVE-2022-27510 ve CVE-2022-27518'dir (CVSS puanları: 9.8).

CVE-2022-27510, Ağ Geçidi kullanıcı yeteneklerine yetkisiz erişim elde etmek için istismar edilebilecek bir kimlik doğrulama atlaması ile ilgiliyken, CVE-2022-27518 etkilenen sistemlerin ele geçirilmesini sağlayabilecek bir uzaktan kod yürütme hatasıyla ilgilidir.

Citrix ve ABD Ulusal Güvenlik Teşkilatı (NSA), bu ayın başlarında, CVE-2022-27518'in Çin bağlantılı APT5 devlet destekli grup da dahil olmak üzere tehdit aktörleri tarafından vahşi ortamda aktif olarak kullanıldığı konusunda uyardı.

- Kullanıcıların ilgili yamaları en kısa sürede uygulamaları önerilmektedir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Citrix ADC
  2. Zafiyetler
  3. Zararlı Yazılımlar