EN
EN

2023 8. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

8.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Zafiyet Başlığı

Tür

Platform

20-02-2023

pfBlockerNG 2.1.4_26

RCE-Ağ uygulamaları

PHP

Güncel tüm exploitlere buradan ulaşabilirsiniz. 

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

16-02-2023

CVE-2022-45788, CVE-2022-45789

Kod yürütme, Hizmet reddi

Schneider Electric Modicon PLC

17-02-2023

CVE-2023-20032

RCE

ClamAV

19-02-2023

Fortinet Zafiyetleri (40 zafiyet)

Sıralı zafiyetler

FortiWeb, FortiOS, FortiNAC ve FortiProxy

Şubat ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.  

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

15-02-2023

Beep

Bilgi hırsızı

Windows sistemler

15-02-2023

MortalKombat

Fidye yazılımı

ABD, Türkiye, İngiltere ve Filipinler halkı hedefli

17-02-2023

V3G4

RCE

Linux ve IoT Cihazlar

21-02-2023

Stealc

Veri hırsızlığı

Web tarayıcıları, kripto cüzdanlar

Haftanın Veri İhlali

Tarih

Veri İhlali Başlığı

Tür

Platform

18-02-2023

GoDaddy

Kötü amaçlı yazılım yüklenme

GoDaddy

Haftanın Teknolojik Yenilikleri

Tarih

Teknolojik Yenilik Başlığı

Tür

Platform

20-02-2023

Samsung Mesaj Koruması Özelliği

Zararlı yazılımlardan korunma

Samsung Mesajlar ve Google Mesajlar

21-02-2023

Google Privacy Sandbox Beta

Uygulamalar ve web sitelerindeki etkinlik takibi

Android 13

Haber Yazısı 1

Microsoft, Aktif Olarak Sömürülen 3 Windows Güvenlik Açığı İçin Güvenlik Yaması Yayımladı

TARİH: 15 Şubat 2023
Microsoft geçtiğimiz salı günü, ürün portföyünü kapsayan ve üçü vahşi doğada aktif olarak sömürülen 75 kusuru gidermek için güvenlik güncellemeleri yayınladı.

Güncellemeler, Windows üreticisinin geçtiğimiz ay Chromium tabanlı Edge tarayıcısında yamaladığı 22 zafiyete ek olarak yapıldı.

75 güvenlik açığından dokuzu Kritik, 66'sı Önemli olarak derecelendirilmiştir. 75 hatadan 37'si uzaktan kod yürütme (RCE) kusuru olarak sınıflandırılmıştır. İstismar edilen üç sıfır günlük zafiyet aşağıdaki gibidir:

- CVE-2023-21715 (CVSS puanı: 7.3)- Microsoft Office Güvenlik Özelliğini Atlama Güvenlik Açığı
- CVE-2023-21823 (CVSS puanı: 7.8)- Windows Grafik Bileşeninde Ayrıcalık Yükselmesi Güvenlik Açığı
- CVE-2023-23376 (CVSS puanı: 7.8)- Windows Ortak Günlük Dosya Sistemi (CLFS) Sürücüsünde Ayrıcalık Yükselmesi Güvenlik Açığı

Diğer Üreticilerin Yayınladığı Yazılım Yamaları

Microsoft'un yanı sıra, son birkaç hafta içinde diğer satıcılar tarafından aşağıdakiler de dahil olmak üzere çeşitli güvenlik açıklarını gidermek için güvenlik güncelleştirmeleri yayınlandı.

- Adobe
- AMD
- Android
- Apple
- Atlassian
- Cisco
- Citrix
- CODESYS
- Dell
- Drupal
- F5
- GitLab
- Google Chrome
- HP
- IBM
- Intel
- Juniper Networks
- Lenovo
- Linux dağıtımları DebianOracle LinuxRed HatSUSE, ve Ubuntu
- MediaTek
- Mozilla Firefox, Firefox ESR, and Thunderbird
- NETGEAR
- NVIDIA
- Palo Alto Networks
- Qualcomm
- Samba
- Samsung
- SAP
- Schneider Electric
- Siemens
- Sophos
- Synology
- Trend Micro
- VMware
- Zoho
- Zyxel

Kurumların ilgili yamaların yüklenmediği sistemleri tespit ederek, yamaları yüklemleri önerilir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Microsoft Güvenlik Güncellemeleri
  2. Exploitler
  3. Zafiyetler
  4. Zararlı Yazılımlar
  5. Veri İhlalleri