Güvenlik açıklarında Türkiye riskli ülkeler arasında

Siber güvenlik uzmanları dünya genelinde Log4j sömürü girişimlerinin yapıldığı ülkelerin haritasını yayınladı.  Araştırma verilerine göre ABD, İngiltere, Türkiye, Almanya ve Hollanda başta olmak üzere yüz binlerce Log4j saldırı girişimi engellendi.

Log4j, birçok ürün, hizmet ve Java bileşeni tarafından yaygın olarak kullanılan açık kaynaklı bir Java günlük kütüphanesidir. Kütüphanede yaşanan güvenlik açığı sorunu, siber güvenlik endüstrisinin ötesinde birçok kurum ve kuruluşu da etkileyecek gibi duruyor. Şu an kütüphanede bulunan açığı istismar etmek isteyen saldırganlar ile bu açığı güncellemeler ile kapatmaya çalışan siber güvenlikçiler arasında bir yarış yaşanıyor.

Yaşanan sorun, saldırganın etkilenen bir sunucuda istediği kodu çalıştırmasını sağlayan uzaktan kod yürütme (RCE) güvenlik açığından oluşuyor. Saldırgan bu açık sayesinde bir yerel ağa girerse, internete açık olmayan iç sistemlere bile erişebilmesi söz konusu oluyor. Sonuç olarak, RCE güvenlik açığı, saldırganın etkilenen sistemler üzerinde tam denetime sahip olması ve hassas verileri çalarken rastgele kod çalıştırmak için sisteme fiziksel bir erişime ihtiyaç duymadığı anlamına geliyor.

Siber güvenlik uzmanları Windows sistemlerinde hem gelen hem de giden trafikte bulunabilecek bu güvenlik açığından faydalanabilecekler için bir algılama yayımladı. Algılama sayesinde sistemlerden yatay olarak hareket etmeye çalışan saldırganlar engelleniyor. Saldırganlar şu isimlerle tespit edilip engelleniyor:

• JAVA/Exploit.CVE-2021-44228
• JAVA/Exploit.CVE-2021-44228.B