İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2023 6. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

6.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

01-02-2023

SH1MMER

Kullanıcı kısıtlanmalarının atlanması

Chromebook

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

01-02-2023

CVE-2022-44267, CVE-2022-44268

DoS, Dosya okuma

ImageMagic

03-02-2023

CVE-2023-22501

Yetkisiz erişim

Atlassian Jira

03-02-2023

CVE-2023-25136

Bellek

OpenSSH

03-02-2023

CVE-2023-22374

Rastgele kod yürütme

F5

03-02-2023

CVE-2023-20076

Komut enjeksiyonu

Cisco IOx

04-02-2023

Fortra GoAnywhere MFT

Sıfırıncı gün RCE

GoAnywhere MFT

Ocak ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.  

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

01-02-2023

Sahte MPN

Kimlik avı kampanyası

Kurumsal e-posta hesapları

01-02-2023

Yeni yetkinlik ile Prilex PoS

NFC engelleme, veri hırsızlığı

NFC özellikli kartlar

02-02-2023

HeadCrab

Bot ağı

Redis sunucu

04-02-2023

PixPirate

Android bankacılık truva atı

Android

06-02-2023

FormBook

Veri hırsızlığı

-

06-02-2023

GuLoader (Yeni tekniklerle)

Zararlı yazılım indiricisi

E-ticaret sektörü

Haber Yazısı 1

CISA Uyarısı: Oracle E-Business Suite ve SugarCRM Güvenlik Açıkları Saldırı Altında

TARİH: 03 Şubat 2023

ABD Siber Güvenlik ve Altyapı Güvenliği Teşkilatı (CISA), 2 Şubat'ta Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğuna, aktif sömürüye ilişkin kanıtlara atıfta bulunarak iki güvenlik açığı ekledi.

İki güvenlik açığından ilki, Oracle Web Applications Desktop Integrator ürününün 12.2.3 ila 12.2.11 sürümlerini etkileyen kritik bir sorun olan CVE-2022-21587'dir (CVSS puanı: 9.8).

CISA, "Oracle E-Business Suite, HTTP yoluyla ağ erişimine sahip kimliği doğrulanmamış bir saldırganın Oracle Web Uygulamaları Masaüstü Entegratörü'nü tehlikeye atmasına izin veren belirtilmemiş bir güvenlik açığı içeriyor" dedi.

KEV kataloğuna eklenecek ikinci güvenlik açığı , SugarCRM'de isteğe bağlı PHP kodunun eklenmesine neden olabilecek eksik giriş doğrulama durumuyla ilgili CVE-2023-22952'dir (CVSS puanı: 8.8) . Hata, SugarCRM 11.0.5 ve 12.0.2 sürümlerinde düzeltildi.

Kurumların yamaları 23 Şubat 2023'e kadar uygulamaları gerekmektedir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Oracle/sugarcrm Zafiyetleri
  2. Zafiyetler
  3. Zararlı Yazılımlar