9 Aralık 2021’deJava tabanlı bir günlük tutma aracı olan Apache’nin Log4j2 kitaplığını etkileyen kritik bir sıfırıncı gün güvenlik açığı dünyaya ifşa edildi ve interneti kırdı.
En çok kullanılan üçüncü bilgisayar dili olan Java, pratik olarak her yerde bulunur ve Log4j2 kitaplığı, dünya çapında şu anda Java çalıştıran tahmini 15 milyar cihazla son derece popülerdir. En kötü yanı, Log4j’nin bulunmasının zor ve istismar edilmesinin kolay olmasıdır, bu da yüz milyonlarca Java tabanlı uygulamayı, veri tabanını ve cihazı ciddi risk altına sokar.
Güvenlik açığının sunduğu tüm risk kapsamı, her sektördeki her tür organizasyonu kapsayan, benzeri görülmemiş bir düzeydedir. İstismarın kolaylığı ve kuruluşunuzdaki güvenlik açığını ortaya çıkarmanın zorluğu nedeniyle, Log4Shell samanlıktaki meşhur iğnedir.
Siber Güvenlik ve Altyapı Güvenliği Ajansı direktörü Jen Easterly, Log4Shell’in onlarca yıllık kariyerinde tanık olduğu “en ciddi” güvenlik açığı olduğunu belirtti. Bu güvenlik açığının giderilmesinin yıllar alabileceğini belirterek, iş liderlerini iyileştirme süreçlerini geciktirmemeye çağırdı. Bu güvenlik açığını gidermek basit, bire bir işlem olmayacak ve birden çok algılama yöntemi gerekli olacaktır.
Düzeltmek için hızlı, yararlanmak için daha hızlı
Birçok şirket 2021’in son iki haftasında iskelet BT personeliyle çalışmaya hazırlanırken, bilgisayar korsanları ve saldırganlar bir fırsat gördü. Bu kritik Java güvenlik açığından vahşi ortamda yararlanılması uzun sürmedi. Neredeyse 1 milyon saldırı girişimi güvenlik açığının açıklanmasından sadece 72 saat sonra başlatıldı.
Daha da kötüsü, devam eden bir bilgi toplama operasyonunun bir parçası olarak, son 10 ayda en az altı ABD eyaletinde yerel hükümet kurumlarını ihlal eden kötü şöhretli Çinli bilgisayar korsanlığı grubu APT41, en az iki eyalete sızmak için ana vektör olarak Log4Shell’den hızla yararlandı. Devletlerin bilgisayar sistemleri.
