İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2023 7. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

7.Hafta Siber Güvenlik Haberleri

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

08-02-2023

CVE-2022-47412,- CVE-2022-47419

XSS

LogicalDOC, Mayan, ONLYOFFICE ve OpenKM DMS

09-02-2023

CVE-2023-0286

DoS

OpenSSL

09-02-2023

4 Farklı satıcıya ait 38 güvenlik açığı

Kritik altyapıları etkilemektedir

IIoT Cihazları

14-02-2023

CVE-2023-23529

Sıfırıncı gün zafiyeti

Apple iOS, iPadOS, macOS

15-02-2023

CVE-2023-21715, CVE-2023-21823, CVE-2023-23376

Bypass, ayrıcalık yükseltme

Microsoft Office, Windows Grafik, Windows CLFS

Ocak ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.  

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

11-02-2023

ESXiArgs

Fidye yazılımı

Sunucu

14-02-2023

Clipper

Tedarik zinciri

450+ PyPI Paketinde

Haftanın Veri İhlali

Tarih

Veri İhlali Başlığı

Tür

Platform

10-02-2023

Reddit

Veri hırsızlığı

Belgeler ve kaynak kod

Haber Yazısı 1

CISA, Fortra MFT, TerraMaster NAS ve Intel Sürücü Kusurlarından Yararlanan Aktif Saldırılara Karşı Uyarıda Bulundu

TARİH: 11 Şubat 2023

CISA, KEV ( Bilinen İstismar Edilen Güvenlik Açıkları ) kataloğuna, aktif olarak sömürüldüğünün kanıtlarına da atıfta bulunarak üç kusur ekledi.

Kusurlardan biri TerraMaster ağa bağlı depolama (TNAS) cihazlarını etkileyen ve en yüksek ayrıcalıklarla kimliği doğrulanmamış uzaktan kod yürütülmesine yol açabilecek bir hata olan CVE-2022-24990 zafiyetidir. Zafiyetle ilgili ayrıntılar, Mart 2022'de Etiyopyalı siber güvenlik araştırma şirketi Octagon Networks tarafından açıklandı. ABD ve Güney Kore hükümet yetkilileri tarafından yayınlanan ortak bir danışma belgesine göre güvenlik açığı  fidye yazılımı ile sağlık ve kritik altyapı kuruluşlarına saldırmak için silah haline getirildiği söylendi.

KEV kataloğuna eklenecek ikinci eksiklik, Windows için Intel ethernet tanılama sürücüsünde (IQVW32.sys ve IQVW64.sys) belirtilmemiş bir kusur olan CVE-2015-2291 zafiyetidir. Zafiyet, etkilenen cihazda hizmet reddine neden olabilir.

Son olarak CISA, Fortra'nın GoAnywhere MFT yönetilen dosya aktarım uygulamasında ( CVE-2023-0669 ) keşfedilen bir uzaktan kod ekleme sorununu KEV kataloğuna ekledi. Kusur için yamalar yakın zamanda yayınlanmış olsa da, istismar bir fidye yazılımı operasyonuna bağlı bir siber suç grubuyla ilişkilendirildi

- Kurumların ilgili yamaların yüklenmediği sistemleri tespit ederek yamaları yüklemleri önerilir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Fortra MFT, TerraMaster NAS ve Intel Sürücü
  2. Zafiyetler
  3. Zararlı Yazılımlar
  4. Veri İhlalleri