Log4Shell güvenlik açığı tehdit oluşturmaya devam ediyor

İSTANBUL (AA) – Kaspersky ürünleri, geçen ayın ilk 3 haftasında, Log4Shell güvenlik açığını hedef alan açıklardan yararlanarak kullanıcılara yönlendirilen 30 bin 562 saldırı girişimini engelledi.

Kaspersky'den yapılan açıklamaya göre, Aralık 2021'de keşfedilen Log4Shell, kısa sürede “yılın güvenlik açığı” olarak ünlendi. Apache Foundation keşfinden kısa bir süre sonra bu CVE için bir yama yayınlasa da söz konusu güvenlik açığı, bireyler ve kuruluşlar için büyük bir tehdit oluşturmaya devam ediyor.

CVE-2021-44228 veya Log4Shell, “Remote Code Execution (RCE) sınıfı” bir güvenlik açığı olarak tanımlanıyor. Bu, güvenlik açığı bulunan sunucunun istismar edilmesi durumunda saldırganların rastgele kod yürütme ve potansiyel olarak sistem üzerinde tam denetimi ele geçirme yeteneği kazanabileceği anlamına geliyor. Tehdit önem derecesi açısından 10 üzerinden 10 olarak derecelendiriliyor.

Güvenlik açığı, siber suçlular açısından son derece çekici. Mağdurun sistemi üzerinde tam kontrol sahibi olmalarını sağlıyor ve istismar edilmesi oldukça kolay.

İlk bildirildiğinden bu yana Kaspersky ürünleri, Log4Shell güvenlik açığını hedefleyen 154 bin 98 tarama ve saldırı girişimi tespit ederek engelledi. Saldırıya uğrayan sistemlerin çoğu Rusya (yüzde13), Brezilya (yüzde 8,97) ve ABD'de (yüzde 7,36) bulunuyordu.

Apache Foundation bu CVE için bir yama yayınlamış olsa da satıcıların yazılımlarını güncellemeleri haftalar veya aylar alıyor. Kaspersky uzmanları, kötü niyetli saldırganların Log4Shell'den yararlanmak için yaygın taramalara devam ettiğini gözlemledi. Ocak ayının ilk 3 haftasında Kaspersky ürünleri, Log4Shell güvenlik açığını hedefleyen 30 bin 562 saldırı girişimini engelledi. Bu girişimlerin yaklaşık yüzde 40'ı 1-5 Ocak'ta tespit edildi.

– “Log4Shell'in keşfedildiği ilk haftalara kıyasla çok daha az tarama ve saldırı girişimi olduğunu görüyoruz”

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Evgeny Lopatin, şunları kaydetti:

“Log4Shell'in keşfedildiği ilk haftalara kıyasla çok daha az tarama ve saldırı girişimi olduğunu görüyoruz. Yine de bu güvenlik açığından yararlanma girişimleri kalıcı görünüyor. Telemetrimizin gösterdiği gibi, siber suçlular kapsamlı toplu tarama faaliyetlerine devam ediyor ve istismar edilebilir koddan yararlanmaya çalışıyor. Bu güvenlik açığı, hem belirli kuruluşları hedef alan gelişmiş tehdit aktörleri hem de saldırmak için herhangi bir savunmasız sistem arayan fırsatçılar tarafından istismar ediliyor. İlgili yamayı henüz uygulamamış olan herkesi kendilerini korumak için yama yapmaya ve güçlü bir güvenlik çözümü kullanmaya çağırıyoruz.”

Muhabir: Yıldız Taşdelen Erli