2023 6. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
6.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
01-02-2023 |
Kullanıcı kısıtlanmalarının atlanması |
Chromebook |
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
01-02-2023 |
DoS, Dosya okuma |
ImageMagic |
|
03-02-2023 |
Yetkisiz erişim |
Atlassian Jira |
|
03-02-2023 |
Bellek |
OpenSSH |
|
03-02-2023 |
CVE-2023-22374 |
Rastgele kod yürütme |
F5 |
03-02-2023 |
Komut enjeksiyonu |
Cisco IOx |
|
04-02-2023 |
Sıfırıncı gün RCE |
GoAnywhere MFT |
Ocak ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
01-02-2023 |
Kimlik avı kampanyası |
Kurumsal e-posta hesapları |
|
01-02-2023 |
NFC engelleme, veri hırsızlığı |
NFC özellikli kartlar |
|
02-02-2023 |
Bot ağı |
Redis sunucu |
|
04-02-2023 |
Android bankacılık truva atı |
Android |
|
06-02-2023 |
Veri hırsızlığı |
- |
|
06-02-2023 |
GuLoader (Yeni tekniklerle) |
Zararlı yazılım indiricisi |
E-ticaret sektörü |
Haber Yazısı 1
CISA Uyarısı: Oracle E-Business Suite ve SugarCRM Güvenlik Açıkları Saldırı Altında
TARİH: 03 Şubat 2023
ABD Siber Güvenlik ve Altyapı Güvenliği Teşkilatı (CISA), 2 Şubat'ta Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğuna, aktif sömürüye ilişkin kanıtlara atıfta bulunarak iki güvenlik açığı ekledi.
İki güvenlik açığından ilki, Oracle Web Applications Desktop Integrator ürününün 12.2.3 ila 12.2.11 sürümlerini etkileyen kritik bir sorun olan CVE-2022-21587'dir (CVSS puanı: 9.8).
CISA, "Oracle E-Business Suite, HTTP yoluyla ağ erişimine sahip kimliği doğrulanmamış bir saldırganın Oracle Web Uygulamaları Masaüstü Entegratörü'nü tehlikeye atmasına izin veren belirtilmemiş bir güvenlik açığı içeriyor" dedi.
KEV kataloğuna eklenecek ikinci güvenlik açığı , SugarCRM'de isteğe bağlı PHP kodunun eklenmesine neden olabilecek eksik giriş doğrulama durumuyla ilgili CVE-2023-22952'dir (CVSS puanı: 8.8) . Hata, SugarCRM 11.0.5 ve 12.0.2 sürümlerinde düzeltildi.
Kurumların yamaları 23 Şubat 2023'e kadar uygulamaları gerekmektedir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça