Teknoloji
Yayınlanma: 15 Aralık 2021 - 10:26

Türkiye riskli ülkeler içinde yer alıyor

ESET Araştırma Birimi, Log4j güvenlik açıkları nedeniyle en yüksek risk altındaki ülkeleri belirledi

2 dk okunma süresi
Yazdır
 A
Büyüt
 A
Küçült
Yorumlar
Türkiye riskli ülkeler içinde yer alıyor

Türkiye riskli ülkeler içinde yer alıyor

 

Log4j 2 adlı Apache kod kütüphanesindeki kritik bir güvenlik açığı kullanıcıları tehdit ediyor. 

Siber güvenlik alanında dünya  lideri olan  ESET, dünya genelinde Log4j sömürü girişimlerinin yapıldığı ülkelerin haritasını yayınladı. ESET Araştırma Birimi’nin verilerine göre ABD, İngiltere, Türkiye, Almanya ve Hollanda başta olmak üzere yüz binlerce Log4j istismarı girişimi engellendi. 

ESET Araştırma Direktörü RomanKováč  bulgular hakkında şunları söyledi: 'Tespitlerimizin hacmi, bunun yakın zamanda ortadan kalkmayacak kadar büyük ölçekli bir sorun olduğunu doğruluyor. Elbette, saldırganlar birçok istismar varyasyonunu sınıyorlar, ancak tüm istismar girişimleri mutlaka kötü amaçlı değil. Bazı girişimler bilgi güvenliği şirketleri, araştırmacılar veya penetrasyon testi yapan kişi veya kurumlar tarafından güvenlik testleri amacı  ile oluşturulmaktadır ve iyi amaçlı olabilirler.'

Log4j nedir

Log4j, birçok ürün, hizmet ve Java bileşeni tarafından yaygın olarak kullanılan açık kaynaklı bir Java günlük kütüphanesidir. Kütüphanede yaşanan bu güvenlik açığı sorunu, siber güvenlik endüstrisinin ötesinde birçok kurum ve kuruluşu da etkileyecek gibi duruyor. Şu an kütüphanede bulunan açığı istismar etmek isteyen saldırganlar ile bu açığı güncellemeler ile kapatmaya çalışan siber güvenlikçiler arasında bir yarış yaşanıyor. 

CVE-2021-44228 olarak literatüre eklenen sorun, saldırganın etkilenen bir sunucuda istediği kodu çalıştırmasına olanak tanıyan bir uzaktan kod yürütme (RCE) güvenlik açığıdır. Saldırgan bu açık sayesinde bir şekilde yerel ağa girerse, internete açık olmayan iç sistemlere bile erişebilir. Sonuç olarak, RCE güvenlik açığı, saldırganın etkilenen sistemler üzerinde tam denetime ve hassas verilerin çalınmasına yol açabilecek rasgele kod çalıştırmak için sisteme fiziksel bir erişime ihtiyaç duymadığı anlamına gelir.

ESET, Windows sistemlerinde hem gelen hem de giden trafikte bulunabilecek bu güvenlik açığından faydalanmak isteyebilecek istismarcılar için bir tespit yayımladı. Tespit sayesinde sistemlerden yatay olarak hareket etmeye çalışan saldırganlar engelleniyor. İstismarcılar aşağıda isimlerle tespit edilip engelleniyor. 

  • JAVA/Exploit.CVE-2021-44228
  • JAVA/Exploit.CVE-2021-44228.B
İlginizi Çekebilir
Oyun tutkunlarına bayram: Steam çıldırdı! Efsane oyunlarda yüzde 85’e varan dev indirim
Oyun tutkunlarına bayram: Steam çıldırdı! Efsane oyunlarda yüzde 85’e varan dev indirim
Vodafone’dan yaz sürprizi: Herkese 10 GB internet bedava
Vodafone’dan yaz sürprizi: Herkese 10 GB internet bedava
Beklenen liste açıklandı: PS5 sahiplerine müjde! Temmuz 2025’te 13 bomba oyun geliyor
Beklenen liste açıklandı: PS5 sahiplerine müjde! Temmuz 2025’te 13 bomba oyun geliyor
Siber kabus gerçek oldu: Banka hesaplarını boşaltan Godfather virüsü Türkiye’ye sıçradı
Siber kabus gerçek oldu: Banka hesaplarını boşaltan Godfather virüsü Türkiye’ye sıçradı
Son Haberler
Haritada kaybolmuş bir huzur köşesi: Şehirden uzak, huzura yakın... Tertemiz havası ve serin sularıyla büyülüyor
Haritada kaybolmuş bir huzur köşesi: Şehirden uzak, huzura yakın......
Yalnızca izleyen değil, oynayan 5 burç: Oyunculuk genlerine işlemiş
Yalnızca izleyen değil, oynayan 5 burç: Oyunculuk genlerine işlemiş
Cebinizde servet olabilir! O bozuk para altın değerinde... Elinizde varsa sakın harcamayın
Cebinizde servet olabilir! O bozuk para altın değerinde... Elinizde...
Görenler gözlerine inanamıyor: Huzur, su ve tarih iç içe... İzmir’e 4 saat mesafedeki bu yer büyülüyor
Görenler gözlerine inanamıyor: Huzur, su ve tarih iç içe... İzmir’e...
Komşular tarifini isteyecek: Lezzeti damaktan silinmiyor! Kıvamlı ve lezzetli aşurenin sırrı bu tarifte gizli
Komşular tarifini isteyecek: Lezzeti damaktan silinmiyor! Kıvamlı ve...