Yazılım platformlarında kapatılmayan açıklar büyük sıkıntılara niye oluyor. Son olarak Java kütüphanesi olan Log4j platformunda yer alan açık niçiniyle dünya genelinde bir epey kullanıcı sıkıntı durumda kaldı.
ESET algılama sistemleri, siber saldırganların kripto para madencisi yahut Meterpreter sızma test aracı görünümünde Tsunami ve Mirai truva atları üzere ziyanlı yazılımları sisteme sokmaya çalıştıklarını tespit etti. Siber güvenlikte dünya başkanı olan ESET, kurumları dikkatli olmaları konusunda uyardı.
Log4j, biroldukça eser, hizmet ve Java bileşeni tarafınca yaygın olarak kullanılan açık kaynaklı bir Java günlük kütüphanesidir. Kütüphanede yaşanan bu güvenlik açığı sorunu, siber güvenlik sanayisinin ötesinde birfazlaca kurum ve kuruluşu da etkiliyor. Şu an kütüphanede bulunan açığı istismar etmek isteyen saldırganlar ile bu açığı güncellemeler ile kapatmaya çalışan siber güvenlikçiler içinde bir yarış yaşanıyor.
Birden fazla durumda, BT sistemlerinin güncellenmesi ve güvenlik açıklarının düzeltmesi, işletme sahipleri için, BT grubunun bütçesini onaylamaları haricinde epey az ilgilendikleri bir bahis. Bu ilgisiz yaklaşım, kullandıkları kimi yazılımlardaki güvenlik açığı niçiniyle siber taarruz yahut bilgi ihlali yaşayan öbür bir şirketin son dakika haberi ortaya çıktığında rahatsız edici olabiliyor. bu biçimde bir haberi okumak çabucak birkaç soruya yol açıyor, mesela “Şirketim bu yazılımı kullanıyor mu? Ve şayet bu biçimde, yamayı uyguladık mı?”
Log4Shell güvenlik açığı, örneklenen rahatsız edici soruların daha da fazlasına yol açıyor. Bu güvenlik açığı, dünya çapında kullanılan ve BT işçisinin bile kimi vakit haberi olmadan, şirketinizin kullandığı rastgele bir yazılımda kolaylıkla bulunabilecek bir kod modülünü (Apache Log4j 2 kütüphanesi) içerir. Bu manada, BT güvenlik gruplarının tipik olarak uğraştığı şimdi öbür güvenlik açıklarına benzemez. Ayrıyeten, bu kodda bulunan zayıflıklardan yararlanmak hem saldırganlar için pek kolay tıpkı vakitte işletmeniz için tehlikelidir.
Sisteminiz kolaylıkla ele geçirilebilir
Uzak bir yerde bilgisayar ekranlarının gerisinde rahatça oturan ve Java programlama lisanı hakkında biraz bilgiyle donanmış olan siber hatalılar, interneti tarayabilir ve üzerinde çalışan bu kod kütüphanesinin savunmasız bir sürümüyle açıkta bekleyen sistemlerinizden rastgele birini tehlikeye atmak için makûs maksatlı paketler gönderebilir. Sisteminiz bu biçimde makûs maksatlı bir paketi işlerse, saldırgan artık cihazlarınızdan birinin makus gayeli bir web sitesine ulaşmasını ve makus maksatlı yazılımları indirmesini sağlayarak tüm sistemi ele geçirebilir, bu durumda da oyun daha başlamadan bitmiş olur. Tıpkı biçimde, ağınızın ortasında bulunan bir saldırgan da tıpkı atak yaklaşımını kullanarak başka sistemlere de basitçe girebilir.
Şimdiye kadar, ESET algılama sistemleri, saldırganların kripto para madencisi yahut Meterpreter sızma test aracı görünümünde Tsunami ve Mirai truva atları üzere ziyanlı yazılımları sisteme sokmaya çalıştıklarını gördü. Akınların ağırlaşması ve gelişmiş tehdit aktörlerinin sürüler halinde güvenlik açığını maksat almaları an problemi üzere görünüyor.
Kontrol ve güncelleme vakti geldi
Log4Shell güvenlik açığı, dünya çapında şirketlerin Log4j 2 kitaplığının savunmasız sürümlerini kullanarak geliştirdikleri tüm yazılımları tekrar denetlemelerine niye oldu. Yalnızca ESET sistemlerinin tespit ederek engellediği yüz binlerce hücum teşebbüsü bulunuyor. Sistemlerinizi güncellemek için vakit kaybetmenin sırası değil.
İşletmeler, BT grupları ile birlikte öncelikli bir liste ile A’dan Z’ye tüm yazılım varlıklarının tam bir taramasını yapmalılar. Biroldukça yazılım geliştirme şirketi mamüllerini aslına bakarsanız denetledi ve bunların etkilenip etkilenmediği ve etkileniyorsa müşterilerin hangi azaltıcı tedbirleri almaları gerektiği konusunda müşteri tavsiyeleri yayınladı. BT grubunuzun bu istişare tavsiyelerini süratlice incelemesi gerekiyor.
Kritik olarak, Log4j kitaplığının güvenlik açığı bulunan sürümleri tespit edildikten daha sonra, BT takımları kitaplığın şu anda 2.16.0 olan en son sürümüne güncellemelidir.
Kaynak: (BHA) – Beyaz Haber Ajansı
ESET algılama sistemleri, siber saldırganların kripto para madencisi yahut Meterpreter sızma test aracı görünümünde Tsunami ve Mirai truva atları üzere ziyanlı yazılımları sisteme sokmaya çalıştıklarını tespit etti. Siber güvenlikte dünya başkanı olan ESET, kurumları dikkatli olmaları konusunda uyardı.
Log4j, biroldukça eser, hizmet ve Java bileşeni tarafınca yaygın olarak kullanılan açık kaynaklı bir Java günlük kütüphanesidir. Kütüphanede yaşanan bu güvenlik açığı sorunu, siber güvenlik sanayisinin ötesinde birfazlaca kurum ve kuruluşu da etkiliyor. Şu an kütüphanede bulunan açığı istismar etmek isteyen saldırganlar ile bu açığı güncellemeler ile kapatmaya çalışan siber güvenlikçiler içinde bir yarış yaşanıyor.
Birden fazla durumda, BT sistemlerinin güncellenmesi ve güvenlik açıklarının düzeltmesi, işletme sahipleri için, BT grubunun bütçesini onaylamaları haricinde epey az ilgilendikleri bir bahis. Bu ilgisiz yaklaşım, kullandıkları kimi yazılımlardaki güvenlik açığı niçiniyle siber taarruz yahut bilgi ihlali yaşayan öbür bir şirketin son dakika haberi ortaya çıktığında rahatsız edici olabiliyor. bu biçimde bir haberi okumak çabucak birkaç soruya yol açıyor, mesela “Şirketim bu yazılımı kullanıyor mu? Ve şayet bu biçimde, yamayı uyguladık mı?”
Log4Shell güvenlik açığı, örneklenen rahatsız edici soruların daha da fazlasına yol açıyor. Bu güvenlik açığı, dünya çapında kullanılan ve BT işçisinin bile kimi vakit haberi olmadan, şirketinizin kullandığı rastgele bir yazılımda kolaylıkla bulunabilecek bir kod modülünü (Apache Log4j 2 kütüphanesi) içerir. Bu manada, BT güvenlik gruplarının tipik olarak uğraştığı şimdi öbür güvenlik açıklarına benzemez. Ayrıyeten, bu kodda bulunan zayıflıklardan yararlanmak hem saldırganlar için pek kolay tıpkı vakitte işletmeniz için tehlikelidir.
Sisteminiz kolaylıkla ele geçirilebilir
Uzak bir yerde bilgisayar ekranlarının gerisinde rahatça oturan ve Java programlama lisanı hakkında biraz bilgiyle donanmış olan siber hatalılar, interneti tarayabilir ve üzerinde çalışan bu kod kütüphanesinin savunmasız bir sürümüyle açıkta bekleyen sistemlerinizden rastgele birini tehlikeye atmak için makûs maksatlı paketler gönderebilir. Sisteminiz bu biçimde makûs maksatlı bir paketi işlerse, saldırgan artık cihazlarınızdan birinin makus gayeli bir web sitesine ulaşmasını ve makus maksatlı yazılımları indirmesini sağlayarak tüm sistemi ele geçirebilir, bu durumda da oyun daha başlamadan bitmiş olur. Tıpkı biçimde, ağınızın ortasında bulunan bir saldırgan da tıpkı atak yaklaşımını kullanarak başka sistemlere de basitçe girebilir.
Şimdiye kadar, ESET algılama sistemleri, saldırganların kripto para madencisi yahut Meterpreter sızma test aracı görünümünde Tsunami ve Mirai truva atları üzere ziyanlı yazılımları sisteme sokmaya çalıştıklarını gördü. Akınların ağırlaşması ve gelişmiş tehdit aktörlerinin sürüler halinde güvenlik açığını maksat almaları an problemi üzere görünüyor.
Kontrol ve güncelleme vakti geldi
Log4Shell güvenlik açığı, dünya çapında şirketlerin Log4j 2 kitaplığının savunmasız sürümlerini kullanarak geliştirdikleri tüm yazılımları tekrar denetlemelerine niye oldu. Yalnızca ESET sistemlerinin tespit ederek engellediği yüz binlerce hücum teşebbüsü bulunuyor. Sistemlerinizi güncellemek için vakit kaybetmenin sırası değil.
İşletmeler, BT grupları ile birlikte öncelikli bir liste ile A’dan Z’ye tüm yazılım varlıklarının tam bir taramasını yapmalılar. Biroldukça yazılım geliştirme şirketi mamüllerini aslına bakarsanız denetledi ve bunların etkilenip etkilenmediği ve etkileniyorsa müşterilerin hangi azaltıcı tedbirleri almaları gerektiği konusunda müşteri tavsiyeleri yayınladı. BT grubunuzun bu istişare tavsiyelerini süratlice incelemesi gerekiyor.
Kritik olarak, Log4j kitaplığının güvenlik açığı bulunan sürümleri tespit edildikten daha sonra, BT takımları kitaplığın şu anda 2.16.0 olan en son sürümüne güncellemelidir.
Kaynak: (BHA) – Beyaz Haber Ajansı