Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Çalışma: Log4Shell örneklerinin %30’u yama uygulanmamış durumda
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Çalışma: Log4Shell örneklerinin %30’u yama uygulanmamış durumda

Liste

Çalışma: Log4Shell örneklerinin %30’u yama uygulanmamış durumda

teknomers
Son güncelleme: 19 Mart 2022 12:24
teknomers
Paylaş
Paylaş


Mehul Revankar
katkıda bulunan

Mehul Revankar güvenlik açığı yönetimi, politika uyumluluğu ve güvenlik operasyonlarında 15 yılı aşkın deneyime sahip bir siber güvenlik uzmanıdır. Qualys’te VMDR (Güvenlik Açığı Yönetimi, Tespit ve Müdahale) için ürün yönetimi ve mühendislik fonksiyonlarını yönetiyor.

9 Aralık 2021’deJava tabanlı bir günlük tutma aracı olan Apache’nin Log4j2 kitaplığını etkileyen kritik bir sıfırıncı gün güvenlik açığı dünyaya ifşa edildi ve interneti kırdı.

En çok kullanılan üçüncü bilgisayar dili olan Java, pratik olarak her yerde bulunur ve Log4j2 kitaplığı, dünya çapında şu anda Java çalıştıran tahmini 15 milyar cihazla son derece popülerdir. En kötü yanı, Log4j’nin bulunmasının zor ve istismar edilmesinin kolay olmasıdır, bu da yüz milyonlarca Java tabanlı uygulamayı, veri tabanını ve cihazı ciddi risk altına sokar.

Güvenlik açığının sunduğu tüm risk kapsamı, her sektördeki her tür organizasyonu kapsayan, benzeri görülmemiş bir düzeydedir. İstismarın kolaylığı ve kuruluşunuzdaki güvenlik açığını ortaya çıkarmanın zorluğu nedeniyle, Log4Shell samanlıktaki meşhur iğnedir.

Siber Güvenlik ve Altyapı Güvenliği Ajansı direktörü Jen Easterly, Log4Shell’in onlarca yıllık kariyerinde tanık olduğu “en ciddi” güvenlik açığı olduğunu belirtti. Bu güvenlik açığının giderilmesinin yıllar alabileceğini belirterek, iş liderlerini iyileştirme süreçlerini geciktirmemeye çağırdı. Bu güvenlik açığını gidermek basit, bire bir işlem olmayacak ve birden çok algılama yöntemi gerekli olacaktır.

Düzeltmek için hızlı, yararlanmak için daha hızlı

Birçok şirket 2021’in son iki haftasında iskelet BT personeliyle çalışmaya hazırlanırken, bilgisayar korsanları ve saldırganlar bir fırsat gördü. Bu kritik Java güvenlik açığından vahşi ortamda yararlanılması uzun sürmedi. Neredeyse 1 milyon saldırı girişimi güvenlik açığının açıklanmasından sadece 72 saat sonra başlatıldı.

Daha da kötüsü, devam eden bir bilgi toplama operasyonunun bir parçası olarak, son 10 ayda en az altı ABD eyaletinde yerel hükümet kurumlarını ihlal eden kötü şöhretli Çinli bilgisayar korsanlığı grubu APT41, en az iki eyalete sızmak için ana vektör olarak Log4Shell’den hızla yararlandı. Devletlerin bilgisayar sistemleri.



genel-24

Nvidia GeForce RTX 4090 Gerçekten 600 Watt Güç Çekebilir
Founders Factory, ipotek platformu Acre’yi 6,5 milyon sterlinlik turda destekliyor
SpaceX’in Starship güçlendirici motoru testte patladı
2020 Twitter ihlalinden sorumlu hacker hapis cezasına çarptırıldı
Moto E13, Geekbench’te görüldü: Beklenen teknik özellikler ve özellikler
ETİKETLENDİ:30uçalışmadurumdaLog4ShellörneklerininuygulanmamışYama
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Güç ve Teknik Saldırı Modları Nasıl Açılır
Sonraki Makale Facebook, ‘Koru’ güvenlik özelliğini etkinleştirmeyen kullanıcıları kilitliyor
Yorum yapılmamış

Bir yanıt yazın Yanıtı iptal et

Yorum yapabilmek için oturum açmalısınız.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Minecraft modunu 1 ayda 4.9 milyon kişi keşfetti!
Oyun
Küresel Bir AI Gözetim Kuruluşu İçin Zaman Geldi
Liste
AMD Ryzen 7 5800X3D tekrar stokta, 173$ tasarruf fırsatı!
Donanım
2026’nın En İyi RGB TV’leri: Denediğim Modellerle Seçimlerim
Genel
Kritik: Microsoft Reklamsız Temiz Windows Arama Testlerine Başladı
Siber Güvenlik
Uzayda Güneş Işığını Yansıtan İlk Ayna Fırlatılmaya Hazır
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?