24 Mayıs 2026
  1. Anasayfa
  2. Sigorta
  3. Dünya genelinde Log4j…
Dünya genelinde Log4j fırtınası devam ediyor

Dünya genelinde Log4j fırtınası devam ediyor

Siber güvenlik uzmanları, dünya genelinde Log4Shell güvenlik açığından sızmaya çalışan binlerce saldırı girişimini algıladı. Saldırı girişimlerinin çoğu ABD, Birleşik Krallık, Türkiye, Almanya ve Hollanda’da bulunuyor, ancak Log4j yazılım kütüphanesinin dünyadaki sistemlerde küresel yaygınlığı nedeniyle yaklaşık 180 ülke ve bölge tehdit altında bulunuyor.

Siber güvenlik uzmanlarının Log4Shell güvenlik açığı için algılamalar oluşturduğu Aralık ayından bu yana, saldırı girişimlerinin tümü kaydediliyor. Bu etkinlik, tüm ülkelerin bu güvenlik açığının henüz düzeltilmediği sunucuları, hizmetleri ve cihazları ihlal etmeye çalışan siber suçluların etkileriyle karşılaşabileceğini kanıtlıyor. Log4j açığının en çok kullanıldığı ülkeler %26,6 ile ABD, %13,3 ile Birleşik Krallık, %9,5 ile Hollanda oldu. Türkiye’de ise bu oran %2,5 seviyelerinde.

Güvenlik açığı, saldırganların bir cihazdaki herhangi bir kodu uzaktan çalıştırmasına ve sonuçta bu kod üzerinde tam denetim elde etmesine olanak tanıyor. Saldırganlar bir sunucuyu bu şekilde tehlikeye attığında, bir kuruluşun iç ağında daha derinden çalışabiliyor ve internete açık olmayan diğer sistem ve cihazlara dahi sızabiliyor. Log4j’ün yüksek yaygınlığının yanı sıra CVSS ölçeğine göre 10 üzerinden 10 puanla oldukça kritik bir güvenlik açığı. BT sektörü hızlı yanıt veremezse, çok sayıda kuruluş ve kendi sunucularını yöneten veya çeşitli çevrimiçi hizmetleri kullanan bireyler için sıkıntıya neden olabilir.

Uzmanlar BT yöneticilerine konuyla ilgili şu önerilerde bulunuyor:

  •  Log4Shell bir uzaktan kod yürütme güvenlik açığı olduğundan ve bu güvenlik açığı kolayca kullanılabilir olabilir. Bu yüzden saldırganlar tarafından sistemlere erişim için yararlanılmadığı doğrulanmalı.
  • Kuruluşun Log4j açık kaynak kitaplığını nerede ve hangi sürümünü kullandığı kontrol edilmeli. Savunmasız sürümler 2.0-beta9 ile 2.14.1 sürümleridir. Sürüm 2.15 de kısmen savunmasız denilebilir.
  • Log4j kitaplığının sürümü 2.16’ya güncellenmeli ve gelecekteki güncellemeler takip edilmeli.
  • Güvenlik açıklarından yararlanmayı algılayan ve engelleyebilen güvenlik yazılımı kullanılmalı.

Etiketler:

Haber bültenimize kayıt olmak için

Lütfen epostanızı bizimle paylaşın. 

Haber bültenimize kayıt olmak için

Bizi takip edin:

Künye

  • Güneş Reklamcılık ve Ticaret Ltd. Şti. Adına İmtiyaz Sahibi (Sorumlu) Metin Öztürk
  • Yayın Koordinatörü: Feyza Nimet Kırmızı
  • Editör: Yağmur Ceren Kural
  • Görsel Yönetmen: Volkan Öztürk
  • Haber Merkezi: Ömer Furkan Biber
  • Haber Merkezi: Selim Yılmaz
“Türkiye’nin en çok satan sektör yayını olan Sigortacı Gazetesi, aynı zamanda Türkiye’nin en eski yayınlarından biri. 1984 yılından beri aralıksız olarak yayın hayatına devam ediyor. 500 sayıyı geçen gazetemiz, sigorta sektörüyle birlikte büyüyor ve gelişiyor. Abonelik sistemiyle yaklaşık olarak 10 bin kişiye dağıtımı yapılan Sigortacı Gazetesi, sosyal medya aracılığıyla hem sektör paydaşlarına hem de sigortalılara ulaşıyor. 40 yılda sektöre yön vermiş birçok ismin köşe yazarı ve danışma kurulu üyesi olarak bünyesinde barındıran gazetemiz, geçmişten beslendiği kadar sigortanın geleceğini belirleyen, Türkiye ve Avrupa’da düzenlenen çeşitli sigorta etkinliklerine de sponsorluk yapıyor. Sektörün dünü ile yarını arasından köprü kuran Sigortacı Gazetesi, 40 yıldır sektörün nabzını tutuyor.”

İletişim

  • Eski Büyükdere Caddesi No:37 Kat:5 Maslak İş Merkezi
    Sarıyer İstanbul
  • 0212 256 67 67
  • info@sigortacigazetesi.com.tr

Copyright © 2024 Sigortacı Gazetesi – Tüm hakları saklıdır.
https://sigortacigazatesi.com.tr internet sitemizde yer alan tüm bilgi, döküman, fotoğraf, video, görüntü, metin, vb. tüm içerik izin alınmadan kullanılamaz.