İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2023 11. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

11.Hafta Siber Güvenlik Haberleri

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

08-03-2023

CVE-2023-27898, CVE-2023-27905 (CorePlague)

Kod yürütme

Jenkins otomasyon sunucusu

09-03-2023

CVE-2023-25610

Arabellek yetersizliği

FortiOS ve FortiProxy

13-03-2023

CVE-2023-0344, CVE-2023-0345, CVE-2023-0352, CVE-2023-0354

Uzaktan kod yürütme

Akuvox E11 akıllı interkom

Mart ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.  

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

10-03-2023

Yeni varyantıyla Xenomorph

Truva atı

Android bankacılık

10-03-2023

Yeni sürümüyle Prometei

Bot ağı

Microsoft Exchange Server

13-03-2023

Sahte ChatGPT chrome uzantısı

Hesap ele geçirme ve yönetici hesabı açma

Facebook hesapları

14-03-2023

GoBruteforcer

Kaba kuvvet saldırıları

Web sunucuları

Haftanın Teknolojik Yenilikleri

Tarih

Teknolojik Yenilik Başlığı

Tür

Platform

13-03-2023

Microsoft, Outlook’a Dahili MFA Özelliği Ekliyor

Güvenlik

Outlook

Haber Yazısı 1

CISA KEV Kataloğuna 4 Yeni Kusur Ekledi 

TARİH: 8 Mart 2023

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif istismara ilişkin kanıtlara atıfta bulunarak Bilinen Yararlanılan Güvenlik Açıkları ( KEV ) kataloğuna üç güvenlik açığı ekledi.

Güvenlik açıklarının listesi aşağıda verildiği gibidir:

- CVE-2022-35914 (CVSS puanı: 9,8) - Teclib GLPI Uzaktan Kod Yürütme Güvenlik Açığı
- CVE-2022-33891 (CVSS puanı: 8.8) - Apache Spark Komut Enjeksiyon Güvenlik Açığı
- CVE-2022-28810 (CVSS puanı: 6,8) - Zoho ManageEngine ADSelfService Plus Uzaktan Kod Yürütme Güvenlik Açığı
- CVE-2021-39144 (CVSS puanı: 8,5) - XStream Uzaktan Kod Yürütme Güvenlik Açığı

Üçü arasında en kritik olanı , açık kaynaklı bir varlık ve BT yönetimi yazılım paketi olan Teclib GLPI'de bulunan üçüncü taraf kitaplık htmlawed'deki bir uzaktan kod yürütme güvenlik açığıyla ilgili olan CVE-2022-35914'tür.

İkinci kusur, dağıtılmış hizmet reddi (DDoS) saldırıları gerçekleştirmek amacıyla hassas cihazları birlikte seçmek için Zerobot botnet tarafından istismar edilen Apache Spark'daki kimliği doğrulanmamış bir komut enjeksiyon güvenlik açığıdır.

Son olarak, Nisan 2022'de yamalanan Zoho ManageEngine ADSelfService Plus'ta bir uzaktan kod yürütme kusuru da KEV kataloğuna eklendi.

- Kullanıcıların ilgili güncellemeleri en hızlı şekilde yapması önerilmektedir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. CISA KEV Kataloğu
  2. Zafiyetler
  3. Zararlı Yazılımlar