Cyberwrites, her hafta gözden kaçmış olabilecek önemli güvenlik açıklarını ve istismarları derleyen bir siber güvenlik haberlerinin özetini yayınlıyor.
Haftalık güvenlik açığı derlememiz, yeni keşfedilen güvenlik açıklarının yanı sıra kuruluşları tehlikeye atmak için istismar edilen güvenlik açıklarının kapsamını sağlayacaktır.
Haftalık Güvenlik Açığı Özeti
Cisco
Cisco, bir XSS ve bir HTML enjeksiyon güvenlik açığı olmak üzere iki güvenlik açığı keşfettiklerini belirten bir güvenlik danışma belgesi yayınladı.
Bu güvenlik açıkları, Cisco Küçük İşletme IP Telefonlarının SPA500 serisinde mevcuttu. Cisco, bu güvenlik açıklarını düzeltmek için herhangi bir geçici çözüm bulunmadığını doğruladı.
Buna ek olarak Cisco, Cisco Small Business SPA500 Serisi IP Telefonları 13 Ağustos 2018’de kullanım ömrünün sonuna geldiği için bu güvenlik açıkları için güvenlik yamaları yayınlamayacaklarını belirtti.
kehanet
Oracle, 130’dan fazla ürün için bir güvenlik yamaları listesi yayınladı. Bu ürünler, bankacılık, iletişim, işletme, geliştirme ve diğerleri dahil olmak üzere çeşitli sektörlerde kullanıldı.
508’den fazla yeni güvenlik yaması ve CVE kimliği yayınlandı ve bunların 76’sı Kritik önem derecesine sahipti.
Apache OpenMeeting
OpenMeetings, görüntülü aramalar, ortak çalışma ve sunumlar için kullanılabilen bir uygulamadır.
Yeni keşfedilen güvenlik açığı, tehdit aktörlerinin temeldeki sunucuda komutları yürütmesine izin verebilir.
OpenSSH Aracısı
Bu kusur, OpenSSH’nin ileri ssh aracısında mevcuttur. Bu kusur, bir saldırganın savunmasız OpenSSH’nin iletilen ssh aracısında rasgele komutlar yürütmesine olanak tanır.
OpenSSH, şifreleme ile birlikte uzaktan oturum açma ve dosya aktarımı için çeşitli sunucularda ve uygulamalarda kullanılmıştır. Bu güvenlik açığı, her seferinde parola girmeden uzak sunuculara kimlik doğrulaması yapılmasına izin veren ssh-agent programında bulunmaktadır.
Chrome 115 Güncellemesi
Google, Salı günü Chrome 115’i Windows, MacOS ve Linux için kararlı kanalda yayınladı ve 11’i harici araştırmacılar tarafından keşfedilen 20 güvenlik açığını düzeltti.
Dört güvenlik sorunu “yüksek önem” olarak değerlendirilirken, altı güvenlik sorunu “orta önem” olarak belirlendi.
Zimbra ve Roundcube İstismar Edildi
Özellikle devlet kurumlarını hedef alan endişe verici bir kimlik avı kampanyası ortaya çıkarıldı. Bu saldırı, Zimbra ve Roundcube e-posta sunucularının güvenlik açıklarından beslenir.
Bu e-postalar, devlet kurumlarının istenmeyen e-posta önleme filtrelerinden kurtuldu; bu filtreler, tehdit aktörlerinin istenmeyen posta algılamalarını atlatmak için çeşitli kaçırma teknikleri kullandığını belirtiyor.
Citrix NetScaler
Citrix kısa süre önce bir güvenlik bülteni yayınlayarak kullanıcıları yukarıda bahsedilen ürün serilerini etkileyen üç yeni güvenlik açığı konusunda uyardı.
CVE-2023-3519, kimliği doğrulanmamış saldırganların güvenlik açığı bulunan Ağ Geçidi sistemlerinde uzaktan kod yürütmesine olanak tanıyan üç güvenlik açığı arasında kritik sıfır gün güvenlik açığıdır.