EN

2023 4. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

4.Hafta Siber Güvenlik Haberleri

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

18-01-2023

CVE-2022-23521, CVE-2022-41903

Kod yürütme, Bellek bozulması

Git

18-01-2023

CVE-2022-4873, CVE-2022-4874

Yığın tabanlı arabellek taşması, kimlik doğrulama atlama

Netcomm ve TP-Link yönlendiricileri

19-01-2023

EmojiDeploy

RCE

Microsoft Azure

23-01-2023

CVE-2023-21433 ve CVE-2023-21434

İzinsiz uygulama yükleme

Samsung Galaxy Store

Ocak ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.  

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

19-01-2023

Hook

Bankacılık truva atı

Android cihazlar

20-01-2023

Wroba

Kontrolü ele geçirme

Wifi yönlendiricileri ve DNS

24-01-2023

Yeni tekniklerle Emotet

Spam e-posta

Windows sistemler

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Tür

Platform

20-01-2023

WhatsApp Veri Koruma Yasalarını İhlal Etti

Verilerin şifrelenmemesi

Meta verileri

Yerel veri ihlallerine buradan ulaşabilirsiniz.

Haber Yazısı 1

Apple, Aktif Olarak Yararlanan Güvenlik Açığını Düzeltmek Amacıyla Eski Cihazlar İçin Güncellemeler Yayınladı

TARİH: 24 Ocak 2023

Apple, eski cihazları etkileyen yakın zamanda açıklanan kritik bir güvenlik açığı için aktif istismarın kanıtlarını öne sürerek düzeltmeler yayınladı. CVE-2022-42856 olarak izlenen sorun, WebKit tarayıcı motorunda kötü amaçlarla oluşturulmuş web içeriğini işlerken rastgele kod yürütülmesine neden olabilecek tür karışıklığı güvenlik açığıdır.

Başlangıçta yama şirket tarafından 30 Kasım 2022'de iOS 16.1.2 güncellemesinin bir parçası olarak ele alındı. Sonrasında iOS 15.7.2, iPadOS 15.7.2, macOS Ventura 13.1, tvOS 16.2 ve Safari 16.2.ile daha geniş bir Apple cihaz grubunu kapsayacak şekilde genişletildi.

iPhone üreticisi Pazartesi günü yayınlanan bir danışma belgesinde, Apple’ın, bu sorunun iOS 15.1'den önce yayınlanan iOS sürümlerinde aktif olarak kullanılmış olabileceğine dair raporun farkında olduğunu söyledi . Bu amaçla, en son güncelleme olan iOS 12.5.7, iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 ve iPod touch (6. nesil) için kullanılabilir.

Güncelleme, Apple'ın iOS 16.3, iPadOS 16.3, macOS Ventura 13.2, watchOS 9.3 ve Safari 16.3'ü yayınlamasıyla birlikte, WebKit'te kod yürütülmesine yol açabilecek iki hata da dahil olmak üzere uzun bir güvenlik açığı listesini düzeltmek için ele alındı.

macOS Ventura 13.2 güncellemesi , hassas bilgileri sızdırmak, bellek düzenini belirlemek ve yükseltilmiş ayrıcalıklarla hileli kod yürütmek için kötüye kullanılabilecek çekirdekte ki üç kusurun yanı sıra ImageIO ve Safari'deki iki hizmet reddi güvenlik açığını da kapatır.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Apple
  2. Zafiyetler
  3. Zararlı Yazılımlar
  4. Veri İhlalleri