2023 2. Hafta Siber Güvenlik Haberleri

SİBER GÜVENLİK GÜNDEMİ

2.Hafta Siber Güvenlik Haberleri

Haftanın Zafiyetleri

Tarih	Zafiyet Başlığı	Tür	Platform
03-01-2023	Otomobil API zafiyetleri (16 marka)	Çoklu güvenlik açığı	Otomobil endüstrisi
04-01-2023	CVE-2022-43931	RCE	Synology VPN Plus sunucusu
04-01-2023	CVE-2022-40516,..,CVE-2022-40520	Bellek bozulması, bilgi ifşası	Qualcomm Yonga Setleri
05-01-2023	CVE-2022-39947	Keyfi kod yürütme	Fortinet FortiADC
05-01-2023	CVE-2022-47523	SQL enjeksiyonu	Zoho
10-01-2023	CVE-2022-23529	RCE	jsonwebtoken

Ocak ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih	Zararlı Yazılım Başlığı	Tür	Hedef
05-01-2023	SpyNote	Android casus yazılımları	Finansal kurumlar
06-01-2023	Dridex	Bankacılık zararlı yazılımı	macOS sistemler
10-01-2023	Trojanlaştırılmış Telegram uygulaması	Truva atı	Android sistemler

Haftanın Veri İhlalleri

Tarih	Veri İhlali Başlığı	Tür	Hedef
05-01-2023	Yalova Uzmanlar Sağlık Hizmetleri San.Paz.Tic.A.Ş	Açık port nedeniyle	Personel ve muhasebe verileri
05-01-2023	Reon Sağlık Hizmetleri İnş. Tur. San ve Tic. A.Ş. (Özel Aktif Hastanesi)	Açık port nedeniyle	Personel ve muhasebe verileri
05-01-2023	Okko Sağlık Turizm İnşaat San. ve Tic. A.Ş.	Açık port nedeniyle	Personel ve muhasebe verileri

Yerel veri ihlallerine buradan ulaşabilirsiniz.

Haber Yazısı 1

Microsoft, 2023 Ocak Salı Yamalarını Yayınladı!

TARİH: 11 Ocak 2023

Microsoft, siber saldırganlar tarafından aktif olarak kullanıldığını söylediği bir hata da dahil olmak üzere toplam 98 güvenlik açığını 2023 Salı Güvenlik Güncellemelerinde ele aldı.

98 güvenlik açığından 11'i Kritik, 87'si Önemli olarak derecelendirildi ve güvenlik açıklarından biri de piyasaya sürüldüğü sırada genel olarak biliniyor olarak listelendi. Ayrıca Windows üreticisinin Chromium tabanlı Edge tarayıcısı için güncellemeler yayınlaması bekleniyor.

Saldırı altında olan güvenlik açığı , Windows Gelişmiş Yerel Yordam Çağrısı'nda ( ALPC ) bir ayrıcalık yükseltme kusuru olan ve bir saldırganın System izinlerini elde etmek için yararlanabileceği CVE-2023-21674 (CVSS puanı: 8.8) ile ilgilidir.

Salı Yaması güncelleştirmeleri ayrıca Windows 7, Windows 8.1 ve Windows RT desteğinin 10 Ocak 2023'te sona ermesiyle birlikte gelir . Microsoft, Windows 8.1 için bir Genişletilmiş Güvenlik Güncelleştirmesi (ESU) programı sunmayacağını, bunun yerine kullanıcıları Windows 11'e yükseltin. Şirket, "10 Ocak 2023'ten sonra Windows 8.1'i kullanmaya devam etmek, bir kuruluşun güvenlik risklerine maruz kalmasını artırabilir veya uyumluluk yükümlülüklerini yerine getirme yeteneğini etkileyebilir" uyarısında bulundu .

Diğer Satıcılardan Yazılım Yamaları

Microsoft'a ek olarak, ayın başından bu yana çeşitli güvenlik açıklarını gidermek için diğer satıcılar tarafından da güvenlik güncelleştirmeleri yayınlandı:

- Adobe
- AMD
- Android
- Cisco
- Citrix
- Dell
- F5
- Fortinet
- GitLab
- Google Chrome
- HP
- IBM
- Intel
- Juniper Networks
- Lenovo
- Linux dağıtımları Debian, Oracle Linux, Red Hat, SUSE, ve Ubuntu
- MediaTek
- Qualcomm
- SAP
- Schneider Electric
- Siemens
- Synology
- Zoom
- Zyxel

- Kullanıcıların yamaları en kısa süre yüklemesi önerilir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.