ABD İç Güvenlik Bakanlığı’na bağlı siber güvenlik inceleme kurulu olan Siber Güvenlik İnceleme Kurulu (CSRB), geçtiğimiz günlerde açıklandı. rapor 14 Temmuz 2022’de yayınlanan Log4j, siber güvenlik uzmanlarının çabalarına rağmen “ endemik güvenlik açığı “. Bu, önümüzdeki on yıl içinde bilgisayar sistemlerine ve ağlarına sızmak için bilgisayar korsanları tarafından kullanılabileceği anlamına geliyor.
Log4j kusuru, birçok yazılım ve bilgi sistemini etkileyen bir güvenlik açığı
Kasım 2021’de keşfedilen, ” Log4Shell veya Log4j hatası, Java programlama dili tarafından kullanılan aynı adı taşıyan Apache günlük kitaplığını etkiler. Keşfedildiği dönemde birçok uygulama, web servisi ve bilgi sistemi bu kütüphaneyi kullanmaktaydı. Bu güvenlik açığı, Log4j’nin kitaplığı kullanan bir sunucuda yetkisiz kod yürütmesine olanak tanır.
Avrupa vatandaşlarının sağlık verilerini korumak için hangi strateji?
Siber güvenlik uzmanları, bu güvenlik açığını kapatmak için hızla bir yama yayınladı. Ne yazık ki, kuruluşlar Log4Shell’in tehlikesinin yeterince hızlı farkında değildi ve kusuru düzeltmek için önerilen güncellemeleri birkaç hafta, hatta birkaç ay boyunca görmezden geldi. Log4Shell geliştiricisine göre, kitaplığın geliştiriciler, şirketler, yönetimler ve her türden kuruluş tarafından birkaç milyon kez indirildiğini unutmayın.
Bu popülerlik ve Log4j açığından yararlanma kolaylığı göz önüne alındığında, Biden yönetimi güvenlik açığının şimdiye kadar bilinen en ciddi açıklardan biri olduğunu düşündü. Ancak CSRB tarafından önerilen raporda, Log4j kullanılarak kritik olarak kabul edilen altyapılara yönelik önemli bir saldırı gerçekleştirildiğine dair herhangi bir kanıt bulunmuyor. Şimdiye kadar, yalnızca daha az önemli olduğu düşünülen sistemler ve ağlar saldırıya uğradı.
Mayıs 2021 ile Şubat 2022 arasında, 6 Amerikan eyaleti bir grup Çinli bilgisayar korsanının kurbanı olmuştu. Bunlardan ikisi Log4j kusurundan faydalanabilirdi.
CSRB, tüm kuruluşların yasal boşluğu kapatmasının on yıl süreceğini tahmin ediyor.
Güvenlik konseyi raporunda, Log4j’yi endemik bir güvenlik açığı olarak değerlendiriyor ve önemli bir riskin devam ettiğini gösteriyor. Log4j’nin eski sürümlerini çalıştıran kuruluşlar, sistemlerini güncelleyene kadar savunmasız kalacaktır. Birkaç yıl, hatta on yıl sürmesi gereken bir süreç.
Log4j davası, CSRB’nin karşılaştığı ilk davadır. Bu Amerikan komitesi, Log4J kusuru gibi siber güvenlik açısından önemli kabul edilen herhangi bir olayı incelemek için 2022’nin başında kuruldu.
” Daha önce sektördeki ve hükümetteki siber güvenlik liderleri, ciddi olayları gözden geçirmek, neler olduğunu belirlemek ve daha geniş topluluğa gelecekte nasıl daha iyisini yapabileceğimiz konusunda tavsiyelerde bulunmak için bu şekilde bir araya gelmemişti. ABD İç Güvenlik Bakanlığı’nda üst düzey bir yetkili ve CSRB başkanı Rob Silvers dedi.