Muhendis
New member
Yazılım platformlarında kapatılmayan açıklar büyük meselelere niye oluyor. Son olarak Java kütüphanesi olan Log4j platformunda yer alan açık niçiniyle dünya genelinde bir epeyce kullanıcı güç durumda kaldı.
ESET algılama sistemleri, siber saldırganların kripto para madencisi yahut Meterpreter sızma test aracı görünümünde Tsunami ve Mirai truva atları üzere ziyanlı yazılımları sisteme sokmaya çalıştıklarını tespit etti. Siber güvenlikte dünya önderi olan ESET, kurumları dikkatli olmaları konusunda uyardı.
Log4j, birfazlaca eser, hizmet ve Java bileşeni tarafınca yaygın olarak kullanılan açık kaynaklı bir Java günlük kütüphanesidir. Kütüphanede yaşanan bu güvenlik açığı sorunu, siber güvenlik sanayisinin ötesinde biroldukça kurum ve kuruluşu da etkiliyor. Şu an kütüphanede bulunan açığı istismar etmek isteyen saldırganlar ile bu açığı güncellemeler ile kapatmaya çalışan siber güvenlikçiler içinde bir yarış yaşanıyor.
Birden fazla durumda, BT sistemlerinin güncellenmesi ve güvenlik açıklarının düzeltmesi, işletme sahipleri için, BT takımının bütçesini onaylamaları haricinde fazlaca az ilgilendikleri bir husus. Bu ilgisiz yaklaşım, kullandıkları birtakım yazılımlardaki güvenlik açığı niçiniyle siber atak yahut bilgi ihlali yaşayan öbür bir şirketin son dakika haberi ortaya çıktığında rahatsız edici olabiliyor. bu biçimde bir haberi okumak çabucak birkaç soruya yol açıyor, mesela “Şirketim bu yazılımı kullanıyor mu? Ve şayet bu biçimde, yamayı uyguladık mı?”
Log4Shell güvenlik açığı, örneklenen rahatsız edici soruların daha da fazlasına yol açıyor. Bu güvenlik açığı, dünya çapında kullanılan ve BT işçisinin bile kimi vakit haberi olmadan, şirketinizin kullandığı rastgele bir yazılımda kolaylıkla bulunabilecek bir kod parçasını (Apache Log4j 2 kütüphanesi) içerir. Bu manada, BT güvenlik takımlarının tipik olarak uğraştığı şimdi öbür güvenlik açıklarına benzemez. Ayrıyeten, bu kodda bulunan zayıflıklardan yararlanmak hem saldırganlar için pek kolay tıpkı vakitte işletmeniz için tehlikelidir.
Sisteminiz kolay kolay ele geçirilebilir
Uzak bir yerde bilgisayar ekranlarının gerisinde rahatça oturan ve Java programlama lisanı hakkında biraz bilgiyle donanmış olan siber hatalılar, interneti tarayabilir ve üzerinde çalışan bu kod kütüphanesinin savunmasız bir sürümüyle açıkta bekleyen sistemlerinizden rastgele birini tehlikeye atmak için berbat emelli paketler gönderebilir. Sisteminiz bu biçimde makus emelli bir paketi işlerse, saldırgan artık cihazlarınızdan birinin makus emelli bir web sitesine ulaşmasını ve berbat maksatlı yazılımları indirmesini sağlayarak tüm sistemi ele geçirebilir, bu durumda da oyun daha başlamadan bitmiş olur. Tıpkı biçimde, ağınızın ortasında bulunan bir saldırgan da tıpkı taarruz yaklaşımını kullanarak öteki sistemlere de basitçe girebilir.
Şimdiye kadar, ESET algılama sistemleri, saldırganların kripto para madencisi yahut Meterpreter sızma test aracı görünümünde Tsunami ve Mirai truva atları üzere ziyanlı yazılımları sisteme sokmaya çalıştıklarını gördü. Hücumların ağırlaşması ve gelişmiş tehdit aktörlerinin sürüler halinde güvenlik açığını maksat almaları an sorunu üzere görünüyor.
Denetim ve güncelleme vakti geldi
Log4Shell güvenlik açığı, dünya çapında şirketlerin Log4j 2 kitaplığının savunmasız sürümlerini kullanarak geliştirdikleri tüm yazılımları tekrar denetlemelerine niye oldu. Yalnızca ESET sistemlerinin tespit ederek engellediği yüz binlerce hücum teşebbüsü bulunuyor. Sistemlerinizi güncellemek için vakit kaybetmenin sırası değil.
İşletmeler, BT takımları ile bir arada öncelikli bir liste ile A’dan Z’ye tüm yazılım varlıklarının tam bir taramasını yapmalılar. Birfazlaca yazılım geliştirme şirketi mamüllerini aslına bakarsan denetledi ve bunların etkilenip etkilenmediği ve etkileniyorsa müşterilerin hangi azaltıcı tedbirleri almaları gerektiği konusunda müşteri tavsiyeleri yayınladı. BT grubunuzun bu müracaat tavsiyelerini süratlice incelemesi gerekiyor.
Hibya Haber Ajansı
ESET algılama sistemleri, siber saldırganların kripto para madencisi yahut Meterpreter sızma test aracı görünümünde Tsunami ve Mirai truva atları üzere ziyanlı yazılımları sisteme sokmaya çalıştıklarını tespit etti. Siber güvenlikte dünya önderi olan ESET, kurumları dikkatli olmaları konusunda uyardı.
Log4j, birfazlaca eser, hizmet ve Java bileşeni tarafınca yaygın olarak kullanılan açık kaynaklı bir Java günlük kütüphanesidir. Kütüphanede yaşanan bu güvenlik açığı sorunu, siber güvenlik sanayisinin ötesinde biroldukça kurum ve kuruluşu da etkiliyor. Şu an kütüphanede bulunan açığı istismar etmek isteyen saldırganlar ile bu açığı güncellemeler ile kapatmaya çalışan siber güvenlikçiler içinde bir yarış yaşanıyor.
Birden fazla durumda, BT sistemlerinin güncellenmesi ve güvenlik açıklarının düzeltmesi, işletme sahipleri için, BT takımının bütçesini onaylamaları haricinde fazlaca az ilgilendikleri bir husus. Bu ilgisiz yaklaşım, kullandıkları birtakım yazılımlardaki güvenlik açığı niçiniyle siber atak yahut bilgi ihlali yaşayan öbür bir şirketin son dakika haberi ortaya çıktığında rahatsız edici olabiliyor. bu biçimde bir haberi okumak çabucak birkaç soruya yol açıyor, mesela “Şirketim bu yazılımı kullanıyor mu? Ve şayet bu biçimde, yamayı uyguladık mı?”
Log4Shell güvenlik açığı, örneklenen rahatsız edici soruların daha da fazlasına yol açıyor. Bu güvenlik açığı, dünya çapında kullanılan ve BT işçisinin bile kimi vakit haberi olmadan, şirketinizin kullandığı rastgele bir yazılımda kolaylıkla bulunabilecek bir kod parçasını (Apache Log4j 2 kütüphanesi) içerir. Bu manada, BT güvenlik takımlarının tipik olarak uğraştığı şimdi öbür güvenlik açıklarına benzemez. Ayrıyeten, bu kodda bulunan zayıflıklardan yararlanmak hem saldırganlar için pek kolay tıpkı vakitte işletmeniz için tehlikelidir.
Sisteminiz kolay kolay ele geçirilebilir
Uzak bir yerde bilgisayar ekranlarının gerisinde rahatça oturan ve Java programlama lisanı hakkında biraz bilgiyle donanmış olan siber hatalılar, interneti tarayabilir ve üzerinde çalışan bu kod kütüphanesinin savunmasız bir sürümüyle açıkta bekleyen sistemlerinizden rastgele birini tehlikeye atmak için berbat emelli paketler gönderebilir. Sisteminiz bu biçimde makus emelli bir paketi işlerse, saldırgan artık cihazlarınızdan birinin makus emelli bir web sitesine ulaşmasını ve berbat maksatlı yazılımları indirmesini sağlayarak tüm sistemi ele geçirebilir, bu durumda da oyun daha başlamadan bitmiş olur. Tıpkı biçimde, ağınızın ortasında bulunan bir saldırgan da tıpkı taarruz yaklaşımını kullanarak öteki sistemlere de basitçe girebilir.
Şimdiye kadar, ESET algılama sistemleri, saldırganların kripto para madencisi yahut Meterpreter sızma test aracı görünümünde Tsunami ve Mirai truva atları üzere ziyanlı yazılımları sisteme sokmaya çalıştıklarını gördü. Hücumların ağırlaşması ve gelişmiş tehdit aktörlerinin sürüler halinde güvenlik açığını maksat almaları an sorunu üzere görünüyor.
Denetim ve güncelleme vakti geldi
Log4Shell güvenlik açığı, dünya çapında şirketlerin Log4j 2 kitaplığının savunmasız sürümlerini kullanarak geliştirdikleri tüm yazılımları tekrar denetlemelerine niye oldu. Yalnızca ESET sistemlerinin tespit ederek engellediği yüz binlerce hücum teşebbüsü bulunuyor. Sistemlerinizi güncellemek için vakit kaybetmenin sırası değil.
İşletmeler, BT takımları ile bir arada öncelikli bir liste ile A’dan Z’ye tüm yazılım varlıklarının tam bir taramasını yapmalılar. Birfazlaca yazılım geliştirme şirketi mamüllerini aslına bakarsan denetledi ve bunların etkilenip etkilenmediği ve etkileniyorsa müşterilerin hangi azaltıcı tedbirleri almaları gerektiği konusunda müşteri tavsiyeleri yayınladı. BT grubunuzun bu müracaat tavsiyelerini süratlice incelemesi gerekiyor.
Hibya Haber Ajansı