2023 9. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
9.Hafta Siber Güvenlik Haberleri
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
22-02-2023 |
Enjeksiyon zafiyeti |
VMware Carbon Black |
|
22-02-2023 |
Kod yürütme ve dosya okuma |
iPhone, iPad ve Mac |
Şubat ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
23-02-2023 |
Truva atı |
Python Paket Dizini (PyPI) |
|
23-02-2023 |
Veri hırsızlığı |
Sosyal medya hesapları ve kripto para cüzdanları |
|
23-02-2023 |
Arka kapı |
Windows sistemler |
|
27-02-2023 |
Veri hırsızlığı ve fidye yazılımı |
Devlet kuruluşları |
|
27-02-2023 |
Veri hırsızlığı ve fidye yazılımı |
Nintendo ve Steam |
Haftanın Veri İhlali
Tarih |
Veri İhlali Başlığı |
Tür |
Platform |
18-02-2023 |
Veri hırsızlığı |
LastPass |
Haber Yazısı 1
CISA, KEV Kataloğuna Yeni Üç Güvenlik Açığını Ekledi
TARİH: 15 Şubat 2023
ABD Siber Güvenlik ve Altyapı Güvenliği Dairesi (CISA), Salı günü , aktif istismar kanıtlarına dayanarak Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna üç güvenlik açığı ekledi.
- CVE-2022-47986 (CVSS puanı: 9,8): IBM Aspera Faspex Kod Yürütme Güvenlik Açığı
- CVE-2022-41223 (CVSS puanı: 6.8): Mitel MiVoice Connect Kod Enjeksiyon Güvenlik Açığı
- CVE-2022-40765 (CVSS puanı: 6.8): Mitel MiVoice Connect Komut Enjeksiyon Güvenlik Açığı
CVE-2022-47986, dosya aktarım çözümünde uzaktaki bir saldırganın sistemde kod yürütmesine izin verebilecek bir YAML serisini kaldırma kusuru olarak tanımlanır. Kusurun ayrıntıları ve bir kavram kanıtı (PoC), Assetnote tarafından 2 Şubat'ta paylaşıldı. Bir gün sonra Shadowserver Foundation, vahşi ortamda "sömürü girişimlerini tespit ettiğini" söyledi.
CISA ayrıca Mitel MiVoice Connect'i (CVE-2022-41223 ve CVE-2022-40765) etkileyen ve dahili ağ erişimi olan kimliği doğrulanmış bir saldırganın rastgele kod yürütmesine izin verebilecek iki kusur ekledi.
Ajans, "Bu güvenlik açıklarının başarılı bir şekilde kullanılması, kötü niyetli bir saldırganın kimlik doğrulama atlama, bilgi ifşa etme, hizmet reddi veya IP adresi kimlik doğrulamasını atlama gibi tanımlanamayan etkiler yapmasına izin verebilir" dedi .
Kurumların ilgili yamaların yüklenmediği sistemleri tespit ederek, yamaları yüklemeleri önerilir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça