EN

2023 9. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

9.Hafta Siber Güvenlik Haberleri

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

22-02-2023

CVE-2023-20858

Enjeksiyon zafiyeti

VMware Carbon Black

22-02-2023

CVE-2023-23520, CVE-2023-23530 ve CVE-2023-23531

Kod yürütme ve dosya okuma

iPhone, iPad ve Mac

Şubat ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.  

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

23-02-2023

Sahte PyPI paketleri

Truva atı

Python Paket Dizini (PyPI)

23-02-2023

S1deload

Veri hırsızlığı

Sosyal medya hesapları ve kripto para cüzdanları

23-02-2023

WinorDLL64

Arka kapı

Windows sistemler

27-02-2023

PureCrypter

Veri hırsızlığı ve fidye yazılımı

Devlet kuruluşları

27-02-2023

ChromeLoader

Veri hırsızlığı ve fidye yazılımı

Nintendo ve Steam

Haftanın Veri İhlali

Tarih

Veri İhlali Başlığı

Tür

Platform

18-02-2023

LastPass ikinci veri ihlalini yaşadı

Veri hırsızlığı

LastPass

Haber Yazısı 1

CISA, KEV Kataloğuna Yeni Üç Güvenlik Açığını Ekledi

TARİH: 15 Şubat 2023

ABD Siber Güvenlik ve Altyapı Güvenliği Dairesi (CISA), Salı günü , aktif istismar kanıtlarına dayanarak Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna üç güvenlik açığı ekledi.

- CVE-2022-47986 (CVSS puanı: 9,8): IBM Aspera Faspex Kod Yürütme Güvenlik Açığı
- CVE-2022-41223 (CVSS puanı: 6.8): Mitel MiVoice Connect Kod Enjeksiyon Güvenlik Açığı
- CVE-2022-40765 (CVSS puanı: 6.8): Mitel MiVoice Connect Komut Enjeksiyon Güvenlik Açığı

CVE-2022-47986, dosya aktarım çözümünde uzaktaki bir saldırganın sistemde kod yürütmesine izin verebilecek bir YAML serisini kaldırma kusuru olarak tanımlanır. Kusurun ayrıntıları ve bir kavram kanıtı (PoC), Assetnote tarafından 2 Şubat'ta paylaşıldı. Bir gün sonra Shadowserver Foundation, vahşi ortamda "sömürü girişimlerini tespit ettiğini" söyledi.

CISA ayrıca Mitel MiVoice Connect'i (CVE-2022-41223 ve CVE-2022-40765) etkileyen ve dahili ağ erişimi olan kimliği doğrulanmış bir saldırganın rastgele kod yürütmesine izin verebilecek iki kusur ekledi.

Ajans, "Bu güvenlik açıklarının başarılı bir şekilde kullanılması, kötü niyetli bir saldırganın kimlik doğrulama atlama, bilgi ifşa etme, hizmet reddi veya IP adresi kimlik doğrulamasını atlama gibi tanımlanamayan etkiler yapmasına izin verebilir" dedi .

Kurumların ilgili yamaların yüklenmediği sistemleri tespit ederek, yamaları yüklemeleri önerilir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. CISA KEV Kataloğu
  2. Zafiyetler
  3. Zararlı Yazılımlar
  4. Veri İhlalleri