Microsoft, Windows ve Microsoft Azure müşterilerini, popüler Java günlük kaydı çerçevesi Log4j’deki Log4Shell güvenlik açıklarından yararlanan olası saldırılarla uğraşırken dikkatli olmaları gerektiği konusunda uyarıyor.
Aralık ayının başında, Apache Software Foundation, şu şekilde izlenen sıfırıncı gün güvenlik açığını açıkladı: CVE-2021-44228, ve artık Log4Shell olarak bilinen dört ilgili kusur. Çok sayıda uygulama ve çevrimiçi hizmet, Java’da yazılan kodu günlüğe kaydetmek için Log4j’yi kullandığından, sorunun nihayet çözülmesi yıllar alabilir.
İlk olarak 11 Aralık’ta yayınlanan bir blog gönderisinin güncellemesinde Microsoft, Log4Shell güvenlik açıklarının şimdiye kadar vahşi ortamda nasıl kullanıldığına dair daha fazla bilgi verdi ve şunları söyledi:
“Sömürü girişimleri ve testler, Aralık ayının son haftalarında yüksek kaldı. Madeni para madencilerinden uygulamalı klavye saldırılarına kadar birçok saldırganın mevcut kötü amaçlı yazılım kitlerine ve taktiklerine bu güvenlik açıklarından yararlanmalar eklediğini gözlemledik. Kuruluşlar, ortamlarının zaten tehlikeye girmiş olabileceğini fark etmeyebilir. Microsoft, müşterilere güvenlik açığı bulunan kurulumların keşfedildiği cihazları ek inceleme yapmalarını önerir.”
Log4j kontrol paneli ve tarayıcılar
Kendilerini olası Log4j saldırılarından korumak için Microsoft, müşterilerinin risklerini ve etkilerini değerlendirmek için artık hazır komut dosyaları ve tarama araçları kullanmasını önerir.
Siber suçlulara ek olarak, Log4Shell güvenlik açıklarından yararlanan daha gelişmiş yeteneklere sahip ulus devlet bilgisayar korsanları gözlemlendi; bu, gelecekte büyük ölçekli siber saldırıların onları sömürdüğünü görebileceğimiz anlamına geliyor. Aslında, Sonatype CTO’su Brian Fox, yakın tarihli bir e-postada “Buradaki kapsam ve potansiyel etki kombinasyonu, kolayca hatırlayabildiğim önceki herhangi bir bileşen güvenlik açığına benzemiyor” dedi. TechRadar Pro.
Aralık ayının sonunda Microsoft, bir Log4j kontrol paneli Microsoft 365 Defender Portal for Windows 10 ve 11, Windows Server ve Linux sistemlerinde, güvenlik ekiplerinin Log4Shell’den etkilenen yazılımlar ve cihazlar için düzeltme ekleri bulmasına yardımcı olur. Aynı zamanda, hem CISA hem de Crowdstrike tatillerden önce ayrı Log4j tarayıcıları yayınladı.
Log4Shell güvenlik açıklarıyla başa çıkmak güvenlik ekipleri için oldukça zordu, bu nedenle İngiltere’nin NCSC’si yakın zamanda bir rapor yayınladı. Blog yazısı etkilenen yazılımları ve cihazları düzeltmeye çalışırken kuruluşları tükenmişlik potansiyeli konusunda uyarır.
Log4Shell’in siber saldırılara ve veri ihlallerine yol açma potansiyeli 2017’deki Equifax saldırısıyla eşit veya daha fazla olduğundan, kuruluşlar ihtiyatlı olmaya gelince Microsoft’un tavsiyelerine kulak vermelidir.
Ayrıca altını çizdik en iyi uç nokta koruma yazılımı, en iyi güvenlik duvarı ve en iyi antivirüs
Üzerinden ZDNet
