Log4j’de yakın zamanda duyurulan güvenlik açığının ciddi olduğuna ve güvenlik ekiplerinin kuruluşun maruziyetini değerlendirmek için zaman harcaması gerektiğine şüphe yoktur. Güvenlik açığı, CVE-2021-44228, güvenlik savunucularının nasıl öncelik sırasına koyacağına karar verebilmeleri için bir güvenlik açığının önem derecesini değerlendirmek için kullanılan Ortak Güvenlik Açığı Puanlama Sistemi (CVSS) kapsamında mümkün olan en yüksek puan olan 10.0 olarak derecelendirilmiştir. güvenlik açığı ve sömürülebilirliğin etkisini dikkate alarak müdahale faaliyetleri. Ama gerçekten riskten bahsetmiyor.
Bunun için, her bir güvenlik açığı için vahşi ortamda gerçek zamanlı olarak neler olduğunu hesaba katan Kenna Risk Puanına bakabiliriz. Skor, istismar olasılığının bir tahminini sağlar ve güvenlik açığından yararlanma olasılığının sıralanmasını mümkün kılar. Skor, savunmacılara güvenlik açığının ne kadar riskli olduğuna karar vermeye çalışırken bir başlangıç noktası verir.
CVE-2021-44228 için Kenna Risk Puanı şu anda 100 üzerinden 87’dir, “bu güvenlik açığının ciddiyetini ve potansiyel etkisini yansıtan son derece nadir bir puan”, diyor Kenna Security’nin CTO’su ve şu anda bir parçası olan Kenna Security’nin kurucu ortağı Ed Bellis Cisco. Kenna’nın 165.000’den fazla CVE puanı var ve bu güvenlik açıklarının yalnızca %0,4’ü 87 veya daha yüksek Kenna Risk Puanı kazandı.
Bellis, “Log4j, bilinen tüm güvenlik açıklarının %99,6’sından daha risklidir” diyor.
Ekip ayrıca, ReversingLabs ve AlienVault Labs kullanarak güvenlik açığı taramaları ve kötü amaçlı yazılımların tersine çevrilmesinin bir kombinasyonundan elde edilen olası başarılı istismarları da izliyor. Bellis, denemelerin hacmi çok daha yüksek olsa da, taramanın hem iyi hem de kötü aktörler tarafından gerçekleştirilmesi nedeniyle çoğu yalnızca “gri gürültü” olduğunu söylüyor. Genel olarak, potansiyel olarak başarılı sömürülerin hacmi ve hızı düşük, ancak her gün kabaca dört kat arttığını söylüyor.
- 12/11 Cumartesi: 46 sömürü
- 12/12 Pazar: 169 istismar
- 13/12 Pazartesi: 767 istismar
- 12/14 Salı: 2.679 istismar
- 15/12 Çarşamba: 12.195 istismar
- 12/16 Perşembe: 28.313 istismar