2023 2. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
2.Hafta Siber Güvenlik Haberleri
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
03-01-2023 |
Çoklu güvenlik açığı |
Otomobil endüstrisi |
|
04-01-2023 |
RCE |
Synology VPN Plus sunucusu |
|
04-01-2023 |
Bellek bozulması, bilgi ifşası |
Qualcomm Yonga Setleri |
|
05-01-2023 |
Keyfi kod yürütme |
Fortinet FortiADC |
|
05-01-2023 |
SQL enjeksiyonu |
Zoho |
|
10-01-2023 |
RCE |
jsonwebtoken |
Ocak ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
05-01-2023 |
Android casus yazılımları |
Finansal kurumlar |
|
06-01-2023 |
Bankacılık zararlı yazılımı |
macOS sistemler |
|
10-01-2023 |
Truva atı |
Android sistemler |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Tür |
Hedef |
05-01-2023 |
Açık port nedeniyle |
Personel ve muhasebe verileri |
|
05-01-2023 |
Reon Sağlık Hizmetleri İnş. Tur. San ve Tic. A.Ş. (Özel Aktif Hastanesi) |
Açık port nedeniyle |
Personel ve muhasebe verileri |
05-01-2023 |
Açık port nedeniyle |
Personel ve muhasebe verileri |
Yerel veri ihlallerine buradan ulaşabilirsiniz.
Haber Yazısı 1
Microsoft, 2023 Ocak Salı Yamalarını Yayınladı!
TARİH: 11 Ocak 2023
Microsoft, siber saldırganlar tarafından aktif olarak kullanıldığını söylediği bir hata da dahil olmak üzere toplam 98 güvenlik açığını 2023 Salı Güvenlik Güncellemelerinde ele aldı.
98 güvenlik açığından 11'i Kritik, 87'si Önemli olarak derecelendirildi ve güvenlik açıklarından biri de piyasaya sürüldüğü sırada genel olarak biliniyor olarak listelendi. Ayrıca Windows üreticisinin Chromium tabanlı Edge tarayıcısı için güncellemeler yayınlaması bekleniyor.
Saldırı altında olan güvenlik açığı , Windows Gelişmiş Yerel Yordam Çağrısı'nda ( ALPC ) bir ayrıcalık yükseltme kusuru olan ve bir saldırganın System izinlerini elde etmek için yararlanabileceği CVE-2023-21674 (CVSS puanı: 8.8) ile ilgilidir.
Salı Yaması güncelleştirmeleri ayrıca Windows 7, Windows 8.1 ve Windows RT desteğinin 10 Ocak 2023'te sona ermesiyle birlikte gelir . Microsoft, Windows 8.1 için bir Genişletilmiş Güvenlik Güncelleştirmesi (ESU) programı sunmayacağını, bunun yerine kullanıcıları Windows 11'e yükseltin. Şirket, "10 Ocak 2023'ten sonra Windows 8.1'i kullanmaya devam etmek, bir kuruluşun güvenlik risklerine maruz kalmasını artırabilir veya uyumluluk yükümlülüklerini yerine getirme yeteneğini etkileyebilir" uyarısında bulundu .
Diğer Satıcılardan Yazılım Yamaları
Microsoft'a ek olarak, ayın başından bu yana çeşitli güvenlik açıklarını gidermek için diğer satıcılar tarafından da güvenlik güncelleştirmeleri yayınlandı:
- Adobe
- AMD
- Android
- Cisco
- Citrix
- Dell
- F5
- Fortinet
- GitLab
- Google Chrome
- HP
- IBM
- Intel
- Juniper Networks
- Lenovo
- Linux dağıtımları Debian, Oracle Linux, Red Hat, SUSE, ve Ubuntu
- MediaTek
- Qualcomm
- SAP
- Schneider Electric
- Siemens
- Synology
- Zoom
- Zyxel
- Kullanıcıların yamaları en kısa süre yüklemesi önerilir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça
- Microsoft Ocak Yamaları
- Zafiyetler
- Zararlı Yazılımlar
- Veri İhlalleri