Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Üçüncü Bir Kusur Ortaya Çıktığında Hackerlar İkinci Log4j Güvenlik Açığını Sömürmeye Başlıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Üçüncü Bir Kusur Ortaya Çıktığında Hackerlar İkinci Log4j Güvenlik Açığını Sömürmeye Başlıyor

Siber Güvenlik

Üçüncü Bir Kusur Ortaya Çıktığında Hackerlar İkinci Log4j Güvenlik Açığını Sömürmeye Başlıyor

teknomers
Son güncelleme: 23 Aralık 2021 04:38
teknomers
Paylaş
Paylaş


Web altyapı şirketi Cloudflare Çarşamba günü, tehdit aktörlerinin, yaygın olarak kullanılan Log4j günlük kaydı yardımcı programında açıklanan ikinci bir hatadan yararlanmaya çalıştıklarını ve bu da müşterilerin en son sürümü yüklemek için hızla hareket etmelerini zorunlu kıldığını ve bir dizi saldırının yamasız sistemlere saldırmaya devam ettiğini açıkladı. çeşitli kötü amaçlı yazılımlar.

Tanımlayıcıya atanan yeni güvenlik açığı CVE-2021-45046, düşmanların hizmet reddi (DoS) saldırıları gerçekleştirmesini mümkün kılar ve Apache Software Foundation’ın (ASF) uzaktan kod yürütme hatasına yönelik orijinal düzeltmenin – CVE-2021-44228 diğer adıyla Log4Shell – ” olduğunu açıklamasını takip eder. bazı varsayılan olmayan yapılandırmalarda eksik.” Sorun o zamandan beri Log4j 2.16.0 sürümünde ele alındı.

Cloudflare’den Andre Bluehs ve Gabriel Gabor, “Bu güvenlik açığı aktif olarak kullanılıyor ve Log4j kullanan herkes, daha önce 2.15.0’a güncellemiş olsanız bile, mümkün olan en kısa sürede 2.16.0 sürümüne güncelleme yapmalıdır.” söz konusu.

Daha da rahatsız edici bir şekilde, güvenlik firması Praetorian’daki araştırmacılar bir uyarıda bulundular. üçüncü ayrı güvenlik zayıflığı Log4j sürüm 2.15.0’da “belirli durumlarda hassas verilerin sızdırılmasına izin verebilir”. Daha fazla suistimal edilmesini önlemek için kusurun ek teknik ayrıntıları gizlendi, ancak bunun 2.16.0 sürümünde zaten ele alınıp alınmadığı hemen belli değil.

Praetorian’ın baş güvenlik mühendisi Anthony Weems, The Hacker News’e verdiği demeçte, “2.16, varsayılan olarak JNDI aramalarını devre dışı bırakır ve sonuç olarak – Log4j2’nin bildiğimiz en güvenli sürümüdür” dedi. Bir yanıt için ulaşıldığında, Apache Logging Services Proje Yönetim Komitesi (PMC), “Sorunun doğasını ve kapsamını tam olarak anlamak için Praetorian’dan mühendisle temas halindeyiz” dedi.

En son gelişme, Çin, İran, Kuzey Kore ve Türkiye’den Hafniyum ve Fosfor gibi gelişmiş kalıcı tehdit gruplarının, güvenlik açığını operasyonel hale getirmek ve takip etmek için mümkün olduğunca çok sayıda hassas sistemi keşfetmek ve bunlardan yararlanmaya devam etmek için savaşa girmesiyle ortaya çıkıyor. – saldırılarda. Bitmiş 1.8 milyon deneme Log4j güvenlik açığından yararlanmak için şimdiye kadar kaydedildi.

Microsoft Tehdit İstihbarat Merkezi (MSTIC), daha sonra diğer fidye yazılımı iştiraklerine satılan hedef ağlara ilk erişim elde etmek için Log4Shell kusurundan yararlanan erişim komisyoncularını da gözlemlediğini söyledi. Ayrıca, bugüne kadar bu eksiklikten yararlanarak kripto para madeni para madencileri ve uzaktan erişim truva atlarından botnet’lere ve web kabuklarına kadar gamı ​​çalıştıran düzinelerce kötü amaçlı yazılım ailesi tespit edildi.

Tehdit aktörlerinin yeni ifşa edilen güvenlik açıklarını giderilmeden önce bunlardan yararlanmaya çalışması yaygın olsa da, Log4j kusuru, önemli bir yazılım parçası birkaç satıcıda geniş bir ürün yelpazesinde kullanıldığında ve dağıtıldığında yazılım tedarik zincirlerinden kaynaklanan risklerin altını çizer. dünya çapındaki müşterileri tarafından.

“Satıcıdan bağımsız olan ve hem tescilli hem de açık kaynaklı yazılımı etkileyen bu kesişen güvenlik açığı, elektrik gücü, su, yiyecek ve içecek, üretim, ulaşım ve daha fazlası dahil olmak üzere geniş bir endüstri alanını uzaktan sömürüye maruz bırakacaktır. ,” endüstriyel siber güvenlik firması Dragos kayıt edilmiş.

Şirket, “Ağ savunucuları daha basit istismar yollarını kapattıkça ve gelişmiş düşmanlar saldırılarına güvenlik açığı ekledikçe, Operasyonel Teknoloji ağlarını doğrudan etkileme olasılığı daha yüksek olan Log4j açıklarının daha karmaşık varyasyonları ortaya çıkacak” dedi.

.



siber-2

Elon Musk, Twitter’ı “kolektif bir sibernetik süper zeka” olarak nitelendirdi.
Süper ucuz Moto G Play 2023 daha da cep dostu bir fiyata düşüyor
Motorola’nın en yeni telefonu, şaşırtıcı derecede yetenekli bir kameraya sahip, son derece uygun fiyatlı bir 90Hz meselesidir
Ufukta bir Starfield AMD Ryzen 7000 CPU paketi var
Google Pixel 9 Serisinin Yeniden Tasarlanmış Kartlarla Yeni Bir Hava Durumu Uygulamasına Sahip Olması İddia Ediliyor
ETİKETLENDİ:Açığınıağ güvenliğibaşlıyorbilgi Güvenliğibilgisayar GüvenliğiBirbugün siber güvenlik haberleriÇıktığındafidye yazılımıgüvenlikhack haberlerihacker haberleriHackerlarİkinciKusurLog4jNasıl heklenirortayasiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarSömürmeyeüçüncüveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale 100$ indirimle satılan bu cep boyutundaki projektörle taşınabilir sinema sihrinin keyfini çıkarın
Sonraki Makale Bu Robot Avukat, Sosyal Medya Hesaplarınızı Engellemenize Yardımcı Olabilir
Yorum yapılmamış

Bir yanıt yazın Yanıtı iptal et

Yorum yapabilmek için oturum açmalısınız.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Microsoft’un ShinyHunters Faaliyetleri Bağlantılı Üç Salesforce Saldırısı!
Siber Güvenlik
Laravel AI özelliklerini API kredilerini tüketmeden test etme
Yazılım
SNK’nın Suudi Arabistan Bağlantıları Üzerine GDQ Yayını İptal Edildi
Oyun
Yeni Hazine Keşfi: Siyah Bayrak Hayranları için Farklı Bir Bakış
Oyun
2026 yılında Bağımsız Geliştiriciler için En İyi Özellik Bayrağı Araçları (Ücretsiz ve Uygun Fiyatlı Seçenekler)
Yazılım
Son Dalgada Teknoloji Devlerinin Yeniden Hız Kazanmasının Sebebi Nedir?
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?