ABD İç Güvenlik Bakanlığı’nın Siber Güvenlik Altyapı ve Güvenlik Ajansı (CISA) bugün sivil federal kurumlara ağlarındaki Log4j güvenlik açıklarını belirlemek, yamalamak ve azaltmak için acil adımlar atmalarını emretti.
“CISA, bu güvenlik açığının Federal Sivil Yürütme Organı kurumları için kabul edilemez bir risk oluşturduğunu ve acil eylem gerektirdiğini belirledi. Bu belirleme, bu güvenlik açığının vahşi doğada tehdit aktörleri tarafından mevcut istismarına, güvenlik açığından daha fazla yararlanma olasılığına, etkilenen yazılımın federal kuruluşta yaygınlığı ve ajans bilgi sistemlerinden ödün verilmesi için yüksek potansiyel”, acil durum yönergesi belirtiyor.
Savunma Bakanlığı veya istihbarat teşkilatları dahil olmak üzere federal kurumların, Log4j’ye karşı savunmasız olan İnternete açık tüm sistemleri belirlemek, yamalamak veya bu sistemlerde hafifletme önlemleri uygulamak veya gerekirse etkilenen yazılımı tamamen kaldırmak için 23 Aralık saat 17:00’ye kadar süreleri var. CISA, etkilenen sistemlerin “uzlaşmasını üstlendiğini” ve kurumların bu sistemleri saldırı işaretleri için izlemesi ve araştırması gerektiğini söyledi.
Ajansların, etkilenen tüm başvuruları ve alınan önlemleri 28 Aralık saat 17:00 EST’ye kadar CISA’ya bildirmeleri gerekmektedir.
Acil durum direktifinin tamamını okuyun burada.