Mozilla Firefox, Firefox for Android, Firefox ESR, Thunderbird Uzaktan Kod Çalıştırma Zafiyetleri

  1. Güncel Zafiyet Bildirimleri
  2. Arşiv
  3. Mozilla Firefox, Firefox for Android, Firefox ESR, Thunderbird Uzaktan Kod Çalıştırma Zafiyetleri

Mozilla Firefox, Firefox for Android, Firefox ESR, Thunderbird Uzaktan Kod Çalıştırma Zafiyetleri

Mozilla Firefox, Firefox for Android, Firefox ESR ve Thunderbird ürünlerini etkileyen 2 yeni zafiyet Mozilla Vakfı tarafından duyurulmuştur.

Mozilla Firefox, Firefox for Android, Firefox ESR, Thunderbird Uzaktan Kod Çalıştırma Zafiyetleri

İki zafiyet de mevzubahis bütün ürünleri etkilemekte olup ikisinin de “etki” seviyesi “kritik” olarak belirtilmiştir.

Etkilenen Sistemler

Aşağıdaki şartları taşıyan sistemlerin etkilendiği düşünülmektedir:

  • Firefox sürüm 100.0.2 altı
  • Firefox for Android sürüm 100.3.0 altı
  • Firefox ESR sürüm 91.9.1 altı
  • Thunderbird sürüm 91.9.1 altı

    • IoC’ler

    -

    Çözüm Önerileri

    Aşağıda belirtilen sürümlere güncelleme yapılması önerilmektedir;

  • Firefox 100.0.2
  • Firefox for Android 100.3.0
  • Firefox ESR 91.9.1
  • Thunderbird 91.9.1

    • CVE / CWE

    CVE-2022-1802, CVE-2022-1529

    Ek Bilgiler

    * CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.

    Güvenlik Zafiyet Bildirimleri

    Güvenlik Zafiyet Bildirimleri
    SolarWinds Serv-U Uzaktan Kod Çalıştırma Güvenlik Zafiyeti

    21/07/2021
    Güvenlik Zafiyet Bildirimleri
    Microsoft Exchange Server Uzaktan Kod Çalıştırma Güvenlik Zafiyeti-34473

    21/07/2021
    Güvenlik Zafiyet Bildirimleri
    Microsoft Exchange Server Uzaktan Kod Çalıştırma Güvenlik Zafiyeti-31206

    21/07/2021
    Güvenlik Zafiyet Bildirimleri
    Kaseya VSA Ürünü Tedarik Zinciri Saldırısı

    06/07/2021
    Güvenlik Zafiyet Bildirimleri
    CVE-2021-1675 PrintNightmare Zafiyeti

    01/07/2021
    Güvenlik Zafiyet Bildirimleri
    VMware VCenter Uzaktan Kod Yürütme Güvenlik Zafiyeti

    26/05/2021
    Güvenlik Zafiyet Bildirimleri
    Microsoft Exchange Server Uzaktan Kod Çalıştırma Güvenlik Zafiyetleri

    14/04/2021
    Güvenlik Zafiyet Bildirimleri
    Mart 2021 Microsoft Exchange 0-Day Bildirimleri

    03/03/2021
    Güvenlik Zafiyet Bildirimleri
    Spectre Zafiyeti Sömürüsü

    03/03/2021
    Güvenlik Zafiyet Bildirimleri
    Masslogger Oltalama Kampanyası

    19/02/2021
    Güvenlik Zafiyet Bildirimleri
    Solarwinds Raindrop Zararlısı

    20/01/2021
    Güvenlik Zafiyet Bildirimleri
    Solarwinds Orion Api Kimlik Doğrulaması Atlatma Zafiyeti

    28/12/2020
    Güvenlik Zafiyet Bildirimleri
    Solarwinds Sunburst Saldırı Kampanyası

    22/12/2020
    Güvenlik Zafiyet Bildirimleri
    StrongPity Watering Hole

    07/07/2020
    Güvenlik Zafiyet Bildirimleri
    Microsoft Smbv3 Compression Zafiyeti

    11/03/2020
    İSTANBUL

    +90 216 504 53 30

    +90 216 504 53 32

    info@barikat.com.tr

    Aydınevler Mahallesi,İsmet İnönü Cadddesi,Küçükyalı Ofis Park A Blok,No:20/1 Maltepe İstanbul

    ANKARA

    +90 312 235 44 41

    +90 312 235 44 51

    info@barikat.com.tr

    Mustafa Kemal Mahallesi, Dumlupınar Bulvarı No:164, Kentpark Ofis, Kat:4 Daire:06 Çankaya, 06510 Ankara, Türkiye

    AMSTERDAM

    +90 216 504 53 30

    +90 216 504 53 32

    info@barikatbv.com

    Millenium Tower Floor 29, Radarweg 29 1045 XN Amsterdam, Netherlands

    ZAFİYET BÜLTENİ

    Güvenlik zafiyetlerinden anlık haberdar olmak için ana sayfadaki bültenimize kayıt olabilirsiniz.

    Barikat Siber Güvenlik

    © 2021 Barikat Siber Güvenlik Tüm Hakları Saklıdır.