Avustralya, Kanada, Yeni Zelanda, ABD ve İngiltere’den siber güvenlik kurumları, Apache’nin Log4j yazılım kitaplığındaki birden fazla güvenlik açığının kötü niyetli düşmanlar tarafından yaygın olarak kullanılmasına yanıt olarak Çarşamba günü ortak bir tavsiye yayınladı.
İstihbarat teşkilatları, “Bu güvenlik açıkları, özellikle Log4Shell, ciddi” dedi. yeni rehberlik. “Gelişmiş siber tehdit aktörleri, savunmasız sistemlerde potansiyel olarak Log4Shell, CVE-2021-45046 ve CVE-2021-45105’ten yararlanmak için ağları aktif olarak tarıyor. Bu güvenlik açıklarından uzun bir süre boyunca yararlanılması muhtemeldir.”
Saldırgan, güvenlik açığı bulunan bir sisteme özel hazırlanmış bir istek göndererek Log4Shell’den (CVE-2021-44228) yararlanabilir ve bu sistemin rastgele kod yürütmesine neden olabilir. Öte yandan CVE-2021-45046, varsayılan olmayan belirli yapılandırmalarda uzaktan kod yürütülmesine izin verirken, CVE-2021-45105, hizmet reddi (DoS) durumuna neden olmak için uzak bir saldırgan tarafından kullanılabilir.
Güvenlik açıkları bu ay kamuya açık hale geldiğinden beri, yama uygulanmamış sunucular fidye yazılımı gruplarından, saldırı vektörünü ağlara erişim sağlamak için bir kanal olarak kullanan ve Kobalt Strike işaretçilerini, kripto madencilerini ve botnet kötü amaçlı yazılımlarını kullanan ulus devlet bilgisayar korsanlarına kadar kuşatma altına alındı.
ABD Federal Soruşturma Bürosu’nun (FBI) saldırılarla ilgili değerlendirmesi, tehdit aktörlerinin kusurları “giderek daha karmaşık gizleme tekniklerini benimsemeye çalışan mevcut siber suç planlarına” dahil etme olasılığını da artırdı. Güvenlik açıklarının ciddiyeti ve olası artan istismar ışığında, kuruluşlardan etkilenen varlıkları mümkün olan en kısa sürede belirlemeleri, azaltmaları ve güncellemeleri isteniyor.
Bu amaçla, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ayrıca piyasaya sürülmüş Log4Shell güvenlik açığına karşı savunmasız sistemleri belirlemek için bir tarayıcı yardımcı programı, benzer araç CERT Koordinasyon Merkezi (CERT/CC) tarafından yayınlandı.
Hükümetler tarafından atılan son adım, Apache Yazılım Vakfı (ASF) olarak geliyor. piyasaya sürülmüş Apache HTTP Sunucusu 2.4.51 için iki kusuru gidermek için güncellemeler — CVE-2021-44790 (CVSS puanı: 9.8) ve CVE-2021-44224 (CVSS puanı: 8.2) – bunlardan birincisi, rastgele kod yürütmek ve etkilenen bir sistemin kontrolünü ele geçirmek için uzaktaki bir saldırgan tarafından silahlandırılabilir.
.
siber-2