log4j

Microsoft’tan Log4j Konusunda Yeni Uyarı!

Microsoft log4j ile ilgili detaylı yayın yaptığı sayfada 3 Ocak 2022'de ekstra bir uyarıda bulundu.

Tüm dünya log4j güvenlik açığı ile kasıp kavrulurken Microsoft, Windows ve Azure müşterileri için yeni bir bilgi güncellemesi yayınladı. Güncelleme şöyle:

Log4j güvenlik açıkları, dünya genelindeki şirketler için karmaşık ve yüksek riskli bir durumu temsil eder. Bu açık kaynaklı bileşen, birçok tedarikçinin yazılım ve hizmetlerinde yaygın olarak kullanılmaktadır. Log4j'nin bir bileşen olması nedeniyle, güvenlik açıkları yalnızca güvenlik açığı bulunan kitaplıkları kullanan uygulamaları değil, aynı zamanda bu uygulamaları kullanan tüm hizmetleri de etkiler, bu nedenle müşteriler sorunun kendi ortamlarında ne kadar yaygın olduğunu hemen bilemeyebilirler. Müşteriler, risklerini ve etkilerini değerlendirmek için komut dosyaları ve tarama araçlarını kullanmaya teşvik edilir. Microsoft, saldırganların hedefleri bulmak için aynı envanter tekniklerinin çoğunu kullandığını gözlemledi. Gelişmiş düşmanlar (ulus-devlet aktörleri gibi) ve emtia saldırganlarının benzer şekilde bu güvenlik açıklarından yararlandığı gözlemlendi. Güvenlik açıklarınınn genişletilmiş kullanımı için yüksek potansiyel vardır.

Sömürü girişimleri ve testler Aralık ayının son haftalarında yüksek kaldı. Madeni para madencilerinden uygulamalı klavye saldırılarına kadar birçok saldırganın mevcut kötü amaçlı yazılım kitlerine ve taktiklerine bu güvenlik açıklarından yararlanmalar eklediğini gözlemledik. Kuruluşlar, ortamlarının zaten tehlikeye girmiş olabileceğini fark etmeyebilir. Microsoft, müşterilerin güvenlik açığı bulunan yüklemelerin keşfedildiği aygıtlar için ek inceleme yapmalarını önerir. Bu noktada, müşteriler, ortamları için gerçek ve mevcut bir tehlike olarak, açıktan yararlanma kodunun ve tarama özelliklerinin geniş kullanılabilirliğini varsaymalıdır. Etkilenen ve güncellemelerin hızına bağlı olan birçok yazılım ve hizmet nedeniyle, bunun uzun bir düzeltme kuyruğuna sahip olması ve sürekli, sürdürülebilir bir uyanıklık gerektirmesi bekleniyor.


İlgili Yazılar:


Kaynak: https://www.microsoft.com/security/blog/2021/12/11/guidance-for-preventing-detecting-and-hunting-for-cve-2021-44228-log4j-2-exploitation/


Bu içerik ilginizi çektiyse LinkedIn ve Twitter hesaplarımı takip edebilir, daha fazla içeriğe erişebilirsiniz.


E-posta listesine katılın

Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.

Haber bültenine kaydolduğunuz için teşekkürler!

Something went wrong.

Yorum Bırakın

Microsoft'tan Log4j Konusunda Yeni Uyarı!