İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2023 3. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

3.Hafta Siber Güvenlik Haberleri     

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

11-01-2023

CVE-2022-44877

RCE

Control Web Panel (CWP)

12-01-2023

CVE-2022-38773

Çok sayıda mimari güvenlik açığı

Siemens SIMATIC ve SIPLUS S7-1500 PLC

14-01-2023

CVE-2023-20025, CVE-2023-20026

Kimlik doğrulama atlama, yetkisiz kod yürütme

Cisco EoL yönlendiriciler

17-01-2023

CVE-2022-47966

RCE

Zoho ManageEngine

Ocak ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.  

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

12-01-2023

IcedID

Truva atı

Active directory

16-01-2023

xdr33

Arka kapı

C2 sunucuları

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Tür

Hedef

14-01-2023

TikTok

Veri hırsızlığı

Kullanıcı çerez verileri

14-01-2023

DevOps platformu CircleCI

Çalışan bilgisayarının ele geçirilmesi

Veritabanı

17-01-2023

Hileli sahte PyPI paketleri

Tedarik zinciri

Windows sitemler

Yerel veri ihlallerine buradan ulaşabilirsiniz.

Haber Yazısı 1

CISA, Büyük Üreticilerin Endüstriyel Kontrol Sistemlerini Etkileyen Kusurlara Karşı Uyarıda Bulundu

TARİH: 16 Ocak 2023

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Sewio, InHand Networks, Sauter Controls ve Siemens ürünlerini etkileyen kritik güvenlik kusurları konusunda uyarıda bulunan birkaç Endüstriyel Kontrol Sistemleri (ICS) tavsiyesi yayınladı.

CISA'ya göre kusurların en ciddi olanı, bir saldırgan tarafından "sunucuya yetkisiz erişim elde etmek, bilgileri değiştirmek, hizmet reddi durumu oluşturmak, artırılmış ayrıcalıklar elde etmek ve rasgele kod yürütmek" için istismar edilebilecek Sewio'nun RTLS Studio'suyla ilgilidir. Bu, uygulamanın veritabanındaki seçili kullanıcılar için potansiyel olarak uzaktaki düşmanlara sınırsız erişim sağlayan sabit kodlanmış parolalar durumu olan CVE-2022-45444'ü (CVSS puanı: 10.0) içerir.

CISA, ikinci bir uyarıda InHand Networks InRouter 302 ve InRouter 615'te CVE-2023-22600 (CVSS puanı: 10.0) dahil olmak üzere beş güvenlik kusurunu vurguladı. Bu da komut enjeksiyonuna, bilgi ifşasına ve kod yürütmeye yol açabilir.

Son olarak güvenlik kurumu, Siemens Mendix SAML ekipmanındaki (CVE-2022-46823, CVSS puanı: 9.3) bir siteler arası komut dosyası çalıştırma (XSS) kusurunu ayrıntılı olarak açıkladı. Bu, bir tehdit aktörünün, kullanıcıları kandırarak özel hazırlanmış bir bağlantıyı tıklatarak hassas bilgiler elde etmesine izin verebilir.

  • Kullanıcılara, potansiyel riskleri azaltmak için çok faktörlü kimlik doğrulamayı etkinleştirmeleri ve Mendix SAML'yi 2.3.4 (Mendix 8), 3.3.8 (Mendix 9, Upgrade Track) veya 3.3.9 (Mendix 9, New Track) sürümlerine güncellemeleri önerilir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Microsoft Azure Hizmetlerindeki Kusurlar Nedeniyle Bulut Kaynaklarını Yetkisiz Erişime Açığa Çıkarmış Olabilir

TARİH: 17 Ocak 2023

Dört farklı Microsoft Azure hizmetinin, bulut kaynaklarına yetkisiz erişim elde etmek için istismar edilebilecek sunucu tarafı istek sahteciliği (SSRF) saldırılarına karşı savunmasız olduğu tespit edildi.

Orca tarafından 8 Ekim 2022 ile 2 Aralık 2022 arasında Azure API Management, Azure Functions, Azure Machine Learning ve Azure Digital Twins'te keşfedilen güvenlik sorunları o zamandan beri Microsoft tarafından ele alınmıştır.

Azure İşlevlerini ve Azure Digital Twins'i etkileyen güvenlik açıklarından ikisi, herhangi bir kimlik doğrulama gerektirmeden kötüye kullanılabilir ve bir tehdit aktörünün, bir Azure hesabına bile sahip olmadan bir sunucunun kontrolünü ele geçirmesine olanak sağlayabilir.

SSRF saldırıları, kötü niyetli bir müdahalecinin iç kaynakları okumasına veya güncellemesine ve daha da kötüsü, ağın diğer bölümlerine dönmesine, değerli verileri çıkarmak için başka türlü erişilemeyen sistemleri ihlal etmesine olanak tanıdığından ciddi sonuçlar doğurabilir.

  • Bu tür tehditleri azaltmak için kuruluşların tüm girdileri doğrulaması, sunucuların yalnızca gerekli gelen ve giden trafiğe izin verecek şekilde yapılandırıldığından emin olması, yanlış yapılandırmalardan kaçınması ve en az ayrıcalık ilkesine ( PoLP ) bağlı kalması önerilir.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. EKS Uyarı!
  2. Microsoft Azure Kusurları
  3. Zafiyetler
  4. Zararlı Yazılımlar
  5. Veri İhlalleri