Mozilla Firefox, Focus ve Thunderbird Güvenlik Zafiyetleri

  1. Güncel Zafiyet Bildirimleri
  2. Arşiv
  3. Mozilla Firefox, Focus ve Thunderbird Güvenlik Zafiyetleri

Mozilla Firefox, Focus ve Thunderbird Güvenlik Zafiyetleri

Mozilla tarafından Firefox, Focus ve Thunderbird ürünleri ile ilgili olarak kritik* seviyede 2 güvenlik zafiyeti yayınlanmıştır.

Mozilla Firefox, Focus ve Thunderbird Güvenlik Zafiyetleri

Bu zafiyetlerin internette sömürüldüğünün gözlemlendiği de bildirilmiştir (NIST tarafından bu zafiyetler için henüz değerlendirme yapılıp CVSS skoru verilmemiştir).

Etkilenen Sistemler

  • Firefox 97.0.2 sürümü öncesi versiyonlar
  • Firefox ESR 91.6.1 sürümü öncesi versiyonlar
  • Firefox for Android 97.3 sürümü öncesi versiyonlar
  • Focus 97.3 sürümü öncesi versiyonlar
  • Thunderbird 91.6.2 sürümü öncesi versiyonlar

    • IoC’ler

    -

    Çözüm Önerileri

    En kısa zamanda aşağıda belirtilen versiyonlara güncelleme yapılması önerilmektedir.

  • Firefox 97.0.2 sürümü
  • Firefox ESR 91.6.1 sürümü
  • Firefox for Android 97.3 sürümü
  • Focus 97.3 sürümü
  • Thunderbird 91.6.2 sürümü

    • CVE / CWE

    CVE-2022-26485, CVE-2022-26486

    Ek Bilgiler

    * CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.

    Güvenlik Zafiyet Bildirimleri

    Güvenlik Zafiyet Bildirimleri
    SolarWinds Serv-U Uzaktan Kod Çalıştırma Güvenlik Zafiyeti

    21/07/2021
    Güvenlik Zafiyet Bildirimleri
    Microsoft Exchange Server Uzaktan Kod Çalıştırma Güvenlik Zafiyeti-34473

    21/07/2021
    Güvenlik Zafiyet Bildirimleri
    Microsoft Exchange Server Uzaktan Kod Çalıştırma Güvenlik Zafiyeti-31206

    21/07/2021
    Güvenlik Zafiyet Bildirimleri
    Kaseya VSA Ürünü Tedarik Zinciri Saldırısı

    06/07/2021
    Güvenlik Zafiyet Bildirimleri
    CVE-2021-1675 PrintNightmare Zafiyeti

    01/07/2021
    Güvenlik Zafiyet Bildirimleri
    VMware VCenter Uzaktan Kod Yürütme Güvenlik Zafiyeti

    26/05/2021
    Güvenlik Zafiyet Bildirimleri
    Microsoft Exchange Server Uzaktan Kod Çalıştırma Güvenlik Zafiyetleri

    14/04/2021
    Güvenlik Zafiyet Bildirimleri
    Mart 2021 Microsoft Exchange 0-Day Bildirimleri

    03/03/2021
    Güvenlik Zafiyet Bildirimleri
    Spectre Zafiyeti Sömürüsü

    03/03/2021
    Güvenlik Zafiyet Bildirimleri
    Masslogger Oltalama Kampanyası

    19/02/2021
    Güvenlik Zafiyet Bildirimleri
    Solarwinds Raindrop Zararlısı

    20/01/2021
    Güvenlik Zafiyet Bildirimleri
    Solarwinds Orion Api Kimlik Doğrulaması Atlatma Zafiyeti

    28/12/2020
    Güvenlik Zafiyet Bildirimleri
    Solarwinds Sunburst Saldırı Kampanyası

    22/12/2020
    Güvenlik Zafiyet Bildirimleri
    StrongPity Watering Hole

    07/07/2020
    Güvenlik Zafiyet Bildirimleri
    Microsoft Smbv3 Compression Zafiyeti

    11/03/2020
    İSTANBUL

    +90 216 504 53 30

    +90 216 504 53 32

    info@barikat.com.tr

    Aydınevler Mahallesi,İsmet İnönü Cadddesi,Küçükyalı Ofis Park A Blok,No:20/1 Maltepe İstanbul

    ANKARA

    +90 312 235 44 41

    +90 312 235 44 51

    info@barikat.com.tr

    Mustafa Kemal Mahallesi, Dumlupınar Bulvarı No:164, Kentpark Ofis, Kat:4 Daire:06 Çankaya, 06510 Ankara, Türkiye

    AMSTERDAM

    +90 216 504 53 30

    +90 216 504 53 32

    info@barikatbv.com

    Millenium Tower Floor 29, Radarweg 29 1045 XN Amsterdam, Netherlands

    ZAFİYET BÜLTENİ

    Güvenlik zafiyetlerinden anlık haberdar olmak için ana sayfadaki bültenimize kayıt olabilirsiniz.

    Barikat Siber Güvenlik

    © 2021 Barikat Siber Güvenlik Tüm Hakları Saklıdır.