Apache Log4Shell açığı nedir?

Geçtiğimiz günlerde sunucu sistemlerini amaç alan Apache Log4Shell emniyet açığına dair detaylar siber güvenlik gündeminde manâlı bir yer tuttu. Kısaca özet çıkarmak gerekirse söz konusu açık, sunucuların dıştan gelen doğrulanmamış verilere gereğinden fazla güvenmesine ve bu sayede özel hazırlanmış zararlı kodların sunuculara taşınmasına yol açıyor.  

Konuyla ilgili hazırlayacağınız haberlere katkı sunabilmek açısından, Sophos Kıdemli Korkutma Araştırmacısı Sean Gallagher’in konu hakkındaki görüşlerini aşağı sizlerle paylaşıyoruz. 

“Kripto madenciliği hariç tutarsak, şu lahza ortamda Log4Shell emniyet açığından kullanma potansiyeli olan fena niyetli faaliyetlere dair kasırga öncesi sessizlik dominant. Siber saldırganların önümüzdeki günlerde, bilhassa finansal gelir elde edebilmek adına bu açığın getirdiği bütün fırsatlardan yararlanacağını düşünüyoruz.

Savunma açısından en acele önceliğiniz, sunucu altyapınızı tekrar aşağıda yamalayarak saldırıya uğrama riskinizi eksilmek ve açıkta kalmış, potansiyel olarak tehlikede olan sistemleri çözümlemek olmalıdır. Laf konusu güvenlik açığı tekrar olabilir.

Sistemlerin savunmasız kaldığı durumlarda hemencecik bir olay yanıt süreci yürütmeli, C2 geri aramaları gibi uzakta erişime sahip Truva atlarının ortaya koyduğu belirtiler izlenmelidir. Açık sistemlerde depolanan, özellikle etraf değişkenlerinde açığa meydana çıkan sırların anında dönüşümü sağlanmalıdır. Son olarak risk aşağı olabilecek kritik tedarikçilerinizi de göz önünde bulundurmanız gerekir.”

Sean GallagherSophos Kıdemli Tehdit Araştırmacısı  

Yorum yapın

Geçici Mail pdf kitap indir instagram takipçi satın al tiktok takipçi satın al