2023 7. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
7.Hafta Siber Güvenlik Haberleri
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
08-02-2023 |
XSS |
LogicalDOC, Mayan, ONLYOFFICE ve OpenKM DMS |
|
09-02-2023 |
DoS |
OpenSSL |
|
09-02-2023 |
Kritik altyapıları etkilemektedir |
IIoT Cihazları |
|
14-02-2023 |
Sıfırıncı gün zafiyeti |
Apple iOS, iPadOS, macOS |
|
15-02-2023 |
Bypass, ayrıcalık yükseltme |
Microsoft Office, Windows Grafik, Windows CLFS |
Ocak ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
11-02-2023 |
Fidye yazılımı |
Sunucu |
|
14-02-2023 |
Tedarik zinciri |
450+ PyPI Paketinde |
Haftanın Veri İhlali
Tarih |
Veri İhlali Başlığı |
Tür |
Platform |
10-02-2023 |
Veri hırsızlığı |
Belgeler ve kaynak kod |
Haber Yazısı 1
CISA, Fortra MFT, TerraMaster NAS ve Intel Sürücü Kusurlarından Yararlanan Aktif Saldırılara Karşı Uyarıda Bulundu
TARİH: 11 Şubat 2023
CISA, KEV ( Bilinen İstismar Edilen Güvenlik Açıkları ) kataloğuna, aktif olarak sömürüldüğünün kanıtlarına da atıfta bulunarak üç kusur ekledi.
Kusurlardan biri TerraMaster ağa bağlı depolama (TNAS) cihazlarını etkileyen ve en yüksek ayrıcalıklarla kimliği doğrulanmamış uzaktan kod yürütülmesine yol açabilecek bir hata olan CVE-2022-24990 zafiyetidir. Zafiyetle ilgili ayrıntılar, Mart 2022'de Etiyopyalı siber güvenlik araştırma şirketi Octagon Networks tarafından açıklandı. ABD ve Güney Kore hükümet yetkilileri tarafından yayınlanan ortak bir danışma belgesine göre güvenlik açığı fidye yazılımı ile sağlık ve kritik altyapı kuruluşlarına saldırmak için silah haline getirildiği söylendi.
KEV kataloğuna eklenecek ikinci eksiklik, Windows için Intel ethernet tanılama sürücüsünde (IQVW32.sys ve IQVW64.sys) belirtilmemiş bir kusur olan CVE-2015-2291 zafiyetidir. Zafiyet, etkilenen cihazda hizmet reddine neden olabilir.
Son olarak CISA, Fortra'nın GoAnywhere MFT yönetilen dosya aktarım uygulamasında ( CVE-2023-0669 ) keşfedilen bir uzaktan kod ekleme sorununu KEV kataloğuna ekledi. Kusur için yamalar yakın zamanda yayınlanmış olsa da, istismar bir fidye yazılımı operasyonuna bağlı bir siber suç grubuyla ilişkilendirildi
- Kurumların ilgili yamaların yüklenmediği sistemleri tespit ederek yamaları yüklemleri önerilir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.