• Biz Kimiz
  • Künye
logo
MEDOC
logo
  • Anasayfa
  • ICT Etkinlik
  • Gündem
  • Bilişim
  • Telekom
  • Savunma
  • Enerji
  • e-Mobilite
  • Oyun
  • Kariyer
  • Röportaj
  • Dergi
  • Yazarlarımız
MEDOC
  1. Anasayfa
  2. Bilişim
  3. Türkiye, Log4j güvenlik açığında riskli ülkeler içinde yer alıyor
Türkiye, Log4j güvenlik açığında riskli ülkeler içinde yer alıyor

Türkiye, Log4j güvenlik açığında riskli ülkeler içinde yer alıyor

ICT Media ICT Media
15 Aralık 2021 00:00
Paylaş

Siber güvenlik alanında dünya lideri olan ESET, dünya genelinde Log4j sömürü girişimlerinin yapıldığı ülkelerin haritasını yayınladı. ESET Araştırma Birimi’nin verilerine göre ABD, İngiltere, Türkiye, Almanya ve Hollanda başta olmak üzere yüz binlerce Log4j istismarı girişimi engellendi.

ESET Araştırma Direktörü RomanKováč bulgular hakkında şunları söyledi: "Tespitlerimizin hacmi, bunun yakın zamanda ortadan kalkmayacak kadar büyük ölçekli bir sorun olduğunu doğruluyor. Elbette, saldırganlar birçok istismar varyasyonunu sınıyorlar, ancak tüm istismar girişimleri mutlaka kötü amaçlı değil. Bazı girişimler bilgi güvenliği şirketleri, araştırmacılar veya penetrasyon testi yapan kişi veya kurumlar tarafından güvenlik testleri amacı ile oluşturulmaktadır ve iyi amaçlı olabilirler."

Log4j nedir

Log4j, birçok ürün, hizmet ve Java bileşeni tarafından yaygın olarak kullanılan açık kaynaklı bir Java günlük kütüphanesidir. Kütüphanede yaşanan bu güvenlik açığı sorunu, siber güvenlik endüstrisinin ötesinde birçok kurum ve kuruluşu da etkileyecek gibi duruyor. Şu an kütüphanede bulunan açığı istismar etmek isteyen saldırganlar ile bu açığı güncellemeler ile kapatmaya çalışan siber güvenlikçiler arasında bir yarış yaşanıyor.

CVE-2021-44228 olarak literatüre eklenen sorun, saldırganın etkilenen bir sunucuda istediği kodu çalıştırmasına olanak tanıyan bir uzaktan kod yürütme (RCE) güvenlik açığıdır. Saldırgan bu açık sayesinde bir şekilde yerel ağa girerse, internete açık olmayan iç sistemlere bile erişebilir. Sonuç olarak, RCE güvenlik açığı, saldırganın etkilenen sistemler üzerinde tam denetime ve hassas verilerin çalınmasına yol açabilecek rasgele kod çalıştırmak için sisteme fiziksel bir erişime ihtiyaç duymadığı anlamına gelir.

ESET, Windows sistemlerinde hem gelen hem de giden trafikte bulunabilecek bu güvenlik açığından faydalanmak isteyebilecek istismarcılar için bir tespit yayımladı. Tespit sayesinde sistemlerden yatay olarak hareket etmeye çalışan saldırganlar engelleniyor. İstismarcılar aşağıda isimlerle tespit edilip engelleniyor.

• JAVA/Exploit.CVE-2021-44228

• JAVA/Exploit.CVE-2021-44228.B

Paylaş
​​​​​​​Siber güvenlik ESET Log4j

Bilişim Kategorisinin En Yenileri

ESB Genel Kurulu’nda Dijital Gelecek Şekillendi: Hedef, Yerli ve Güvenli Altyapı
ESB Genel Kurulu’nda Dijital Gelecek Şekillendi: Hedef, Yerli ve Güvenli Altyapı
4 Haziran 2025 11:25
TeamSense ile sürekli geribildirim, anlık aksiyon alma imkânı
TeamSense ile sürekli geribildirim, anlık aksiyon alma imkânı
3 Haziran 2025 17:25
Yatırımda yapay zekâ dönemi
Yatırımda yapay zekâ dönemi
3 Haziran 2025 17:21
SAP, iş odaklı yapay zekayla şirketlerin çalışma yöntemlerini yeniden tasarlıyor
SAP, iş odaklı yapay zekayla şirketlerin çalışma yöntemlerini yeniden tasarlıyor
3 Haziran 2025 17:17
Şirketlerin yüze 92’si müşteri deneyimini dijitalleştirerek rekabette öne geçmeye odaklandı
Şirketlerin yüze 92’si müşteri deneyimini dijitalleştirerek rekabette öne geçmeye odaklandı
3 Haziran 2025 17:15
150 bin dolarlık ‘Mektup’ yatırımı
150 bin dolarlık ‘Mektup’ yatırımı
3 Haziran 2025 17:11
ICT MEDIA DERGİSİ HAZİRAN 2025 SAYISI ÇIKTI!
Dergi

ICT MEDIA DERGİSİ HAZİRAN 2025 SAYISI ÇIKTI!

Copyright © 2022. All Rights Reserved. Paragon Teknoloji

Webmail

play store app store

Bu websitesi Odeaweb sunucularında barındırılmaktadır.