CVE-2022-42889 kapsamında izlenen Text4Shell güvenlik açığı, bu hafta potansiyel olarak kötü amaçlı etkinlikler çizmeye başladı.
Wordfence’deki araştırmacılar, güvenlik ekiplerini Apache Commons Metin kitaplığını yamalı 1.10.0 sürümüne güncellemeye çağıran bir tehdit uyarısı yayınladı. Ekip, CVSS puanı 9.8 olan Text4Shell’i 17 Ekim’de izlemeye başladı ve 18 Ekim’de onu istismar etme girişimlerini görmeye başladılar.
Tehdidin geçen yılki Apache Log4j kütüphane hatasıyla pek çok benzerliği olsa da, Wordfence güvenlik araştırmacıları Text4Shell’in daha az tehdit oluşturduğunu söylüyor.
Ekip, “Apache’nin log4j kitaplığındaki güvenlik açığının kendisi geçen yılki güvenlik açığı CVE-2021-44228 ile benzer olsa da, Apache Commons Metin kitaplığı güvenli olmayan bir şekilde çok daha az yaygın olarak kullanılmaktadır ve başarılı yararlanma olasılığı önemli ölçüde düşüktür,” dedi ekip. onların en son tavsiye.