Şirketlere ve son kullanıcılara yönelik sunulan ürünler ile ilgili en son çıkan güvenlik açıklarını ve kapsamını paylaşıyoruz
Güvenlik Açıkları
ABD merkezli siber güvenlik şirketi Armis tarafından, Kuzey Amerika’daki büyük hastanelerin %80’i tarafından kullanılan yaygın bir tıbbi ekipman türünü etkileyen 9 güvenlik açığı ile ilgili ayrıntılı bir rapor yayınlandı. Araştırmacılar tarafından PwnedPiper olarak adlandırılan bu güvenlik açıklıkLarı, Swisslog Healthcare’in ürünü Translogic PTS (pnömatik tüp sistemleri) sistemini etkiliyor.
Güvenlik Açıkları
Apple, daha önce aktif olarak istismar edilebileceğini belirttiği sıfırıncı gün açığını (0-Day) gidermek için iOS, iPadOS ve macOS kullanıcılarına yönelik acil bir güvenlik yaması yayınladı. Şirketin bu sene başından bu yana bu türden yayınladığı 13. yama oldu. iOS 14.7, iPadOS 14.7 ve macOS Big Sur 11.5’i
Güvenlik Açıkları
Windows 10 sürümlerini etkileyen bir ayrıcalık yükseltme hatası olan SeriousSAM , saldırganların verilere erişmesini ve güvenliği ihlal edilmiş sistemlerde yeni hesaplar oluşturmasını sağlıyor. Microsoft tarafından geçen hafta Çarşamba günü bu açık ile ilgili geçici çözüm yayınlandı. SeriousSAM olarak adlandırılan açık, Windows 10’un tüm sürümlerinde Güvenlik Hesapları Yöneticisi (SAM) veritabanını etkiliyor.
Güvenlik Açıkları
Fransız güvenlik araştırmacası Gilles Lionel tarafından, Windows işletim sisteminde uzak Windows sunucularını bir saldırganla kimlik doğrulaması yapmaya ve NTLM kimlik doğrulama ayrıntılarını veya kimlik doğrulama sertifikalarını paylaşmaya zorlamak için kullanılabilecek bir güvenlik açığı keşfedildi. Güvenlik araştırmacası Gilles Lionel, hatayı ilk olarak geçen hafta Perşembe günü tespit etti ve ayrıca saldırıyı
Güvenlik Açıkları
13 Temmuz 2021’de, WooCommerce platformu ve satıcıların ürünlerini web sayfalarında sergilemelerine yardımcı olan WooCommerce Blocks özellik eklentisiyle ilgili kritik bir güvenlik açığı tespit edildi ve bir gün sonra acil bir yama yayınlandı. Richmond Virginia merkezli şirket olan DOS’un güvenlik araştırmacısı Josh tarafından HackerOne üzerinden bildirilen SQL Injection güvenlik
Güvenlik Açıkları
Google’un Tehdit Analizi grubu (TAG) tarafından yüksek oranda hedeflenmiş bir bilgisayar korsanlığı kampanyalarının bir parçası olduğu düşünülen, 2021 yılında 4 tane 0-day istismarınının keşfedildiği ile ilgili bir rapor yayınlandı. 14 Temmuz 2021 günü yayınlanan rapora göre Chrome’da 2, IE’de 1 ve Safari’de de 1 olmak üzere
Güvenlik Açıkları
Ağ ekipman satıcısı olan SonicWall, müşterilerini henüz yama uygulanmamış Secure Mobile Access (SMA) 100 serisi, Secure Remote Access (SRA) ve end-of-life (EoL) ürünlerini hedefleyen fidye yazılımı saldırılarına karşı uyaran bir “acil güvenlik uyarısı” yayınladı. Bu uyarıyla birlikte şirketin bu yıl keşfedilen ürünlerine yönelik dördüncü büyük bilgisayar korsanlığı operasyonu denilebilir. Yayınlanan
Güvenlik Açıkları
2020 yılının Aralık ayında, 9 ABD ajansı ve 100 özel şirketin güvenliğini tehlikeye atan büyük bir tedarik zincir saldırısı yaşayan ABD merkezli yazılım şirketi SolarWinds, sınırlı sayıda müşteriyi hedef aldığı düşünülen Serv-U dosya aktarım teknolojisinde, uzaktan kod yürütülmesini sağlayan 0-day (sıfırıncı gün açığı) zafiyetini gidermek için yeni bir yama yayınladı.
Güvenlik Açıkları
Microsoft, son 12 ay içerisinde ödül avcılığı programı kapsamında dünya genelindeki güvenlik araştırmacılarına 13,6 Milyon Dolar ödül dağıttığını açıkladı. Microsoft tarafından yapılan açıklamalara göre; * Ödül avcılığı programı kapsamında 58 ülkeden, 340’dan fazla güvenlik araştırmacısına 13,6 Milyon Dolar dağıtılmış. * Bu kapsamda tek seferde en fazla ödenen miktar, Hyper-V
Güvenlik Açıkları
Microsoft, tüm Windows işletim sistemi sürümlerini ve hatta XP-Vista gibi kullanımdan kaldırılmış Windows sürümlerini bile etkileyen PrintNightmare sıfırıncı gün açığını yani CVE-2021-34527‘i gidermek için KB5004945 adında acil bir yama yayınladı. Yayınlanan PoC’dan sonra, Microsoft’un Haziran ayının son Salı günü yayınlamış olduğu güncelleştirmelerin CVE-2021-1675 sorununu gidermediği anlaşılmıştı. Microsoft
Güvenlik Açıkları
Microsoft, Windows kullanıcılarını Windows Print Spooler hizmetindeki henüz yamalanmamış ve uzaktan kod yürütülmesine izin veren bir güvenlik açığı nedeniyle 30 Haziran 2021’de uyarmıştı. İlgili güvenlik açığı, tehdit aktörleri tarafından oluşturulan zararlı yazılımları bir şirketin veya kuruluşun ağı içerisinde kolayca dağıtmak için Windows domain server’ı ele geçirmede kullanabileceğinden kritik