EN

2023 2. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

2.Hafta Siber Güvenlik Haberleri

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

03-01-2023

Otomobil API zafiyetleri (16 marka)

Çoklu güvenlik açığı

Otomobil endüstrisi

04-01-2023

CVE-2022-43931

RCE

Synology VPN Plus sunucusu

04-01-2023

CVE-2022-40516,..,CVE-2022-40520

Bellek bozulması, bilgi ifşası

Qualcomm Yonga Setleri

05-01-2023

CVE-2022-39947

Keyfi kod yürütme

Fortinet FortiADC

05-01-2023

CVE-2022-47523

SQL enjeksiyonu

Zoho

10-01-2023

CVE-2022-23529

RCE

jsonwebtoken

Ocak ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.  

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

05-01-2023

SpyNote

Android casus yazılımları

Finansal kurumlar

06-01-2023

Dridex

Bankacılık zararlı yazılımı

macOS sistemler

10-01-2023

Trojanlaştırılmış Telegram uygulaması

Truva atı

Android sistemler

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Tür

Hedef

05-01-2023

Yalova Uzmanlar Sağlık Hizmetleri San.Paz.Tic.A.Ş

Açık port nedeniyle

Personel ve muhasebe verileri

05-01-2023

Reon Sağlık Hizmetleri İnş. Tur. San ve Tic. A.Ş. (Özel Aktif Hastanesi)

Açık port nedeniyle

Personel ve muhasebe verileri

05-01-2023

Okko Sağlık Turizm İnşaat San. ve Tic. A.Ş.

Açık port nedeniyle

Personel ve muhasebe verileri

Yerel veri ihlallerine buradan ulaşabilirsiniz.

Haber Yazısı 1

Microsoft, 2023 Ocak Salı Yamalarını Yayınladı!

TARİH: 11 Ocak 2023

Microsoft, siber saldırganlar tarafından aktif olarak kullanıldığını söylediği bir hata da dahil olmak üzere toplam 98 güvenlik açığını 2023 Salı Güvenlik Güncellemelerinde ele aldı.

98 güvenlik açığından 11'i Kritik, 87'si Önemli olarak derecelendirildi ve güvenlik açıklarından biri de piyasaya sürüldüğü sırada genel olarak biliniyor olarak listelendi. Ayrıca Windows üreticisinin Chromium tabanlı Edge tarayıcısı için güncellemeler yayınlaması bekleniyor.

Saldırı altında olan güvenlik açığı , Windows Gelişmiş Yerel Yordam Çağrısı'nda ( ALPC ) bir ayrıcalık yükseltme kusuru olan ve bir saldırganın System izinlerini elde etmek için yararlanabileceği CVE-2023-21674 (CVSS puanı: 8.8) ile ilgilidir.

Salı Yaması güncelleştirmeleri ayrıca Windows 7, Windows 8.1 ve Windows RT desteğinin 10 Ocak 2023'te sona ermesiyle birlikte gelir . Microsoft, Windows 8.1 için bir Genişletilmiş Güvenlik Güncelleştirmesi (ESU) programı sunmayacağını, bunun yerine kullanıcıları Windows 11'e yükseltin. Şirket, "10 Ocak 2023'ten sonra Windows 8.1'i kullanmaya devam etmek, bir kuruluşun güvenlik risklerine maruz kalmasını artırabilir veya uyumluluk yükümlülüklerini yerine getirme yeteneğini etkileyebilir" uyarısında bulundu .

Diğer Satıcılardan Yazılım Yamaları

Microsoft'a ek olarak, ayın başından bu yana çeşitli güvenlik açıklarını gidermek için diğer satıcılar tarafından da güvenlik güncelleştirmeleri yayınlandı:

- Adobe
- AMD
- Android
- Cisco
- Citrix
- Dell
- F5
- Fortinet
- GitLab
- Google Chrome
- HP
- IBM
- Intel
- Juniper Networks
- Lenovo
- Linux dağıtımları DebianOracle LinuxRed HatSUSE, ve Ubuntu
- MediaTek
- Qualcomm
- SAP
- Schneider Electric
- Siemens
- Synology
- Zoom
- Zyxel

- Kullanıcıların yamaları en kısa süre yüklemesi önerilir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Microsoft Ocak Yamaları
  2. Zafiyetler
  3. Zararlı Yazılımlar
  4. Veri İhlalleri