Henüz Log4j güvenlik yamalarını uygulamadıysanız, ağınızın tehlikeye girdiğini düşünebilir, Amerikan siber güvenlik ajansı CISA’yı ve ABD federal kolluk kuvvetinin ana hizmeti FBI’ı ortak bir güvenlik notunda uyarmış olabilirsiniz.
Bu hikaye şu ciddi sorunu vurgulamaktadır: #log4j Güvenlik açığı, hükümetler ve endüstri için temsil etmeye devam ediyor, bu nedenle ilk Siber Güvenlik İnceleme Kurulu soruşturmamızın konusu olması doğru karardı. https://t.co/zckpZ9yD7W
— Dmitri Alperovitch (@Dalperovitch) 17 Kasım 2022
Bir kripto madencisi kurulumu
Bu uyarı bir bilgisayar saldırısı soruşturmasının ardından yayınlandı. Açıklanmayan hedef, federal bir örgüt olarak tanımlanıyor. Soruşturmanın ardından, bilgisayar korsanlarının bir VMware Horizon sunucusundaki yama uygulanmamış bir Log4j güvenlik açığından yararlanarak ağa girdiği iddia edildi.
Saldırganlar kripto madenciliği yapan kötü amaçlı yazılım yüklemenin yanı sıra kullanıcı adlarını ve parolaları da çaldı. CISA, bilgisayar saldırısını İran hükümeti adına çalışan bir grup bilgisayar korsanıyla ilişkilendirdi.
Uyarı, Log4j güvenlik açığının keşfedilmesinden ve kuruluşlara yamalar veya hafifletmeler uygulama çağrısından yaklaşık bir yıl sonra gelir. Bu siber güvenlik ihlali, CISA şefi Jen Easterly tarafından “tüm kariyerimdeki en ciddi vakalardan biri, hatta en ciddisi” olarak tanımlanmıştı.
Aralık 2021’de keşfedilen kusur
Fransa’da, devlet siber itfaiyecisi, Ansi, Aralık ortasında saldırganlar tarafından “aktif olarak kullanılan” Log4Shell güvenlik kusurunun riskleri konusunda uyarıda bulunmuştu. Belçika Savunma Bakanlığı, birkaç gün sonra bu açığı kullanan bir siber saldırı tarafından hedef alındığını bildirdi.
Güvenlik açığı CVE-2021-44228 yaygın olarak kullanılan Apache Log4j Java günlük kitaplığında bulunur. Başarılı bir şekilde yararlanılırsa, kusur, saldırganların uzaktan kod yürütmesine ve makinelere erişmesine olanak tanır.
Log4j, Java ile yazılmış ve çoğu yama uygulamak için acele eden dünyanın dört bir yanındaki kuruluşlar tarafından kullanılan çok çeşitli kurumsal yazılım uygulamalarına, hizmetlerine ve araçlarına gömülüdür.
Kuruluşlar hala savunmasız
Ancak kritik güvenlik güncellemelerinin uygulanmasıyla ilgili acil mesajlara rağmen, bazıları hala uygulamadı; bu da, Log4j’den yararlanmak isteyen siber suçlulara ve diğer kötü niyetli bilgisayar korsanlarına karşı hala savunmasız oldukları anlamına geliyor.
Bu, CISA ve FBI’ın yamaları uygulamayan kuruluşlara bilgi sistemlerinde olası bir uzlaşmayı varsayma emri verdiği uyarısını açıklıyor. Bir izinsiz giriş tespit edilirse kuruluşlar, yüksek ayrıcalıklı erişime sahip hesapları denetleyerek saldırganların ağa daha fazla girip giremediğini de kontrol etmelidir.
Hafifletme önlemleri, diğer tüm yazılımların yanı sıra VMware Horizon sistemlerinin ve etkilenen erişim ağ geçitlerinin güncellenmesini içerir. Aynı şekilde, güçlü parolaların ve çok faktörlü kimlik doğrulamanın kullanılması önerilir.
Kaynak : ZDNet.com
