Investing.com - Önde Gelen Finans Portalı
😎Özel Yaz Kampanyası - InvestingPro’nun yapay zeka destekli hisse seçimlerinde %50 indirim fırsatıİNDİRİMİ KULLAN

ESET Araştırma Birimi, Log4j güvenlik açıkları nedeniyle en yüksek risk altındaki ülkeleri belirledi

Yayın Tarihi 15.12.2021 16:13
ESET Araştırma Birimi, Log4j güvenlik açıkları nedeniyle en yüksek risk altındaki ülkeleri belirledi

ESET Araştırma Birimi, Log4j güvenlik açıkları nedeniyle en yüksek risk altındaki ülkeleri belirledi.

Türkiye riskli ülkeler içinde yer alıyor

Log4j 2 adlı Apache kod kütüphanesindeki kritik bir güvenlik açığı kullanıcıları tehdit ediyor.

Siber güvenlik alanında dünya lideri olan ESET, dünya genelinde Log4j sömürü girişimlerinin yapıldığı ülkelerin haritasını yayınladı. ESET Araştırma Birimi'nin verilerine göre ABD, İngiltere, Türkiye, Almanya ve Hollanda başta olmak üzere yüz binlerce Log4j istismarı girişimi engellendi.

ESET Araştırma Direktörü RomanKová? bulgular hakkında şunları söyledi: "Tespitlerimizin hacmi, bunun yakın zamanda ortadan kalkmayacak kadar büyük ölçekli bir sorun olduğunu doğruluyor. Elbette, saldırganlar birçok istismar varyasyonunu sınıyorlar, ancak tüm istismar girişimleri mutlaka kötü amaçlı değil. Bazı girişimler bilgi güvenliği şirketleri, araştırmacılar veya penetrasyon testi yapan kişi veya kurumlar tarafından güvenlik testleri amacı ile oluşturulmaktadır ve iyi amaçlı olabilirler."

Log4j nedir

Log4j, birçok ürün, hizmet ve Java bileşeni tarafından yaygın olarak kullanılan açık kaynaklı bir Java günlük kütüphanesidir. Kütüphanede yaşanan bu güvenlik açığı sorunu, siber güvenlik endüstrisinin ötesinde birçok kurum ve kuruluşu da etkileyecek gibi duruyor. Şu an kütüphanede bulunan açığı istismar etmek isteyen saldırganlar ile bu açığı güncellemeler ile kapatmaya çalışan siber güvenlikçiler arasında bir yarış yaşanıyor.

CVE-2021-44228 olarak literatüre eklenen sorun, saldırganın etkilenen bir sunucuda istediği kodu çalıştırmasına olanak tanıyan bir uzaktan kod yürütme (RCE) güvenlik açığıdır. Saldırgan bu açık sayesinde bir şekilde yerel ağa girerse, internete açık olmayan iç sistemlere bile erişebilir. Sonuç olarak, RCE güvenlik açığı, saldırganın etkilenen sistemler üzerinde tam denetime ve hassas verilerin çalınmasına yol açabilecek rasgele kod çalıştırmak için sisteme fiziksel bir erişime ihtiyaç duymadığı anlamına gelir.

ESET, Windows sistemlerinde hem gelen hem de giden trafikte bulunabilecek bu güvenlik açığından faydalanmak isteyebilecek istismarcılar için bir tespit yayımladı. Tespit sayesinde sistemlerden yatay olarak hareket etmeye çalışan saldırganlar engelleniyor. İstismarcılar aşağıda isimlerle tespit edilip engelleniyor.

- JAVA/Exploit.CVE-2021-44228

- JAVA/Exploit.CVE-2021-44228.B

-iDeal Haber Merkezi-

Son yorumlar

Uygulamamızı Yükleyin
Risk Açıklaması: Finansal araçlar ve/veya kripto paralarla işlem yapmak yüksek seviyede risk içermektedir ve yatırım miktarınızın bir kısmını veya tamamını kaybetmenize sebep olabilir, bu sebeple tüm yatırımcılar için uygun değildir. Kripto para fiyatları aşırı derecede hareketlidir ve finansal haberler, politik olaylar ve düzenleme kurumları gibi konulardan kolaylıkla etkilenir. Kaldıraçlı işlem yapmak finansal riskleri yükseltmektedir.
Diğer finansal araçlar veya kripto paralar içinden tercihinizi yapmadan önce, yatırım nesnelerinizi, deneyim seviyenizi ve risk iştahınızı dikkatlice gözden geçiriniz ve ihtiyacınız olduğunda profesyonel tavsiye almayı deneyiniz.
Fusion Media sitede yer alan bilgilerin gerçek zamanlı ya da isabetli olacağının mutlak olmadığını hatırlatır. Tüm borsa fiyatları, endeksler, vadeli işlemler, Forex ve kripto para fiyatları, borsalardan değil piyasa düzenleyicileri tarafından oluşturulur, bu sebeple fiyatlar isabetli olmayabilir ve gerçek piyasa fiyatlarından farklı olabilir, bu da buradaki fiyatların fikir verme amaçlı olduğunu ve ticari amaçlar için uygun olmadığını gösterir. Fusion Media veya herhangi bir sağlayıcı, buradaki bilgileri kullanmanız sonucu oluşacak olası kayıplarınızdan ötürü sorumluluk taşımamaktadır.
Bu sitede yer alan bilgileri, Fusion Media ve/veya veri sağlayıcıdan yazılı izin almadan kullanmak, saklamak, kopyasını üretmek, görüntülemek, düzenlemek veya dağıtmak yasaktır. Fikri mülkiyet hakkı, sitede yer alan verileri sağlayanlara ve/veya borsalara aittir.
Fusion Media reklamlarla veya reklam verenlerle etkileşiminize bağlı olarak internet sitesinde görüntülenen reklamlardan gelir elde edebilir.
İşbu sözleşmenin aslı İngilizcedir ve İngilizce ve Türkçe versiyonu arasında tutarsızlık olduğunda İngilizce versiyonu dikkate alınacaktır.
© 2007-2024 - Fusion Media Limited. Tüm Hakları Saklıdır.