2023 8. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
8.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
20-02-2023 |
RCE-Ağ uygulamaları |
PHP |
Güncel tüm exploitlere buradan ulaşabilirsiniz.
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
16-02-2023 |
Kod yürütme, Hizmet reddi |
Schneider Electric Modicon PLC |
|
17-02-2023 |
RCE |
ClamAV |
|
19-02-2023 |
Sıralı zafiyetler |
FortiWeb, FortiOS, FortiNAC ve FortiProxy |
Şubat ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
15-02-2023 |
Bilgi hırsızı |
Windows sistemler |
|
15-02-2023 |
Fidye yazılımı |
ABD, Türkiye, İngiltere ve Filipinler halkı hedefli |
|
17-02-2023 |
RCE |
Linux ve IoT Cihazlar |
|
21-02-2023 |
Veri hırsızlığı |
Web tarayıcıları, kripto cüzdanlar |
Haftanın Veri İhlali
Tarih |
Veri İhlali Başlığı |
Tür |
Platform |
18-02-2023 |
Kötü amaçlı yazılım yüklenme |
GoDaddy |
Haftanın Teknolojik Yenilikleri
Tarih |
Teknolojik Yenilik Başlığı |
Tür |
Platform |
20-02-2023 |
Zararlı yazılımlardan korunma |
Samsung Mesajlar ve Google Mesajlar |
|
21-02-2023 |
Uygulamalar ve web sitelerindeki etkinlik takibi |
Android 13 |
Haber Yazısı 1
Microsoft, Aktif Olarak Sömürülen 3 Windows Güvenlik Açığı İçin Güvenlik Yaması Yayımladı
TARİH: 15 Şubat 2023
Microsoft geçtiğimiz salı günü, ürün portföyünü kapsayan ve üçü vahşi doğada aktif olarak sömürülen 75 kusuru gidermek için güvenlik güncellemeleri yayınladı.
Güncellemeler, Windows üreticisinin geçtiğimiz ay Chromium tabanlı Edge tarayıcısında yamaladığı 22 zafiyete ek olarak yapıldı.
75 güvenlik açığından dokuzu Kritik, 66'sı Önemli olarak derecelendirilmiştir. 75 hatadan 37'si uzaktan kod yürütme (RCE) kusuru olarak sınıflandırılmıştır. İstismar edilen üç sıfır günlük zafiyet aşağıdaki gibidir:
- CVE-2023-21715 (CVSS puanı: 7.3)- Microsoft Office Güvenlik Özelliğini Atlama Güvenlik Açığı
- CVE-2023-21823 (CVSS puanı: 7.8)- Windows Grafik Bileşeninde Ayrıcalık Yükselmesi Güvenlik Açığı
- CVE-2023-23376 (CVSS puanı: 7.8)- Windows Ortak Günlük Dosya Sistemi (CLFS) Sürücüsünde Ayrıcalık Yükselmesi Güvenlik Açığı
Diğer Üreticilerin Yayınladığı Yazılım Yamaları
Microsoft'un yanı sıra, son birkaç hafta içinde diğer satıcılar tarafından aşağıdakiler de dahil olmak üzere çeşitli güvenlik açıklarını gidermek için güvenlik güncelleştirmeleri yayınlandı.
- Adobe
- AMD
- Android
- Apple
- Atlassian
- Cisco
- Citrix
- CODESYS
- Dell
- Drupal
- F5
- GitLab
- Google Chrome
- HP
- IBM
- Intel
- Juniper Networks
- Lenovo
- Linux dağıtımları Debian, Oracle Linux, Red Hat, SUSE, ve Ubuntu
- MediaTek
- Mozilla Firefox, Firefox ESR, and Thunderbird
- NETGEAR
- NVIDIA
- Palo Alto Networks
- Qualcomm
- Samba
- Samsung
- SAP
- Schneider Electric
- Siemens
- Sophos
- Synology
- Trend Micro
- VMware
- Zoho
- Zyxel
Kurumların ilgili yamaların yüklenmediği sistemleri tespit ederek, yamaları yüklemleri önerilir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça