OzzTech - ABD Kritik Log4j Açığını Düzeltmelerini Emretti

ABD Kritik Log4j Açığını Düzeltmelerini Emretti

ABD Kritik Log4j Açığını Düzeltmelerini Emretti

Log4j için ABD Federal Sivil Yürütme Şubesi kurumlarına, Apache Log4j kitaplığındaki kritik ve aktif olarak yararlanılan Log4Shell güvenlik açığını önümüzdeki altı gün içinde düzeltmeleri talimatı verildi.

Emir, bugün Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından yayınlanan bir acil durum direktifiyle geliyor.

Bu güvenlik açığından sürekli olarak yararlanılmasının ortaya çıkardığı risk ve güvenlik açığının CVE-2021-44228 olarak adlandırılmaktadır. Yakın zamanda eklenen ve aynı zamanda hatayı azaltmak için Aralık ayına kadar hızlandırılmış eylem gerektiren bu durum bilinen açıklardan yararlanılan güvenlik açıkları kataloğu'nada eklenmiştir.

CISA Direktörü Jen Easterly, "Açık olmak gerekirse, bu güvenlik açığı ciddi bir risk teşkil ediyor. Potansiyel etkileri yalnızca hükümet ve özel sektör arasındaki işbirliği çabalarıyla en aza indireceğiz. Tüm kuruluşları bu önemli çabada bize katılmaya ve harekete geçmeye çağırıyoruz." dedi.

Log4j 23 Aralık'a Kadar Azaltılmalı

Yeni acil durum direktifi ED 22-02 ayrıca federal kurumların Log4Shell istismarlarına karşı savunmasız, tüm İnternet'e maruz kalan cihazları bulmasını, bir yama varsa bunları düzeltmesini, istismar riskini azaltmasını veya savunmasız yazılımları 23 Aralık'a kadar ağlarından kaldırmasını gerektiriyor.

CISA ayrıca, Log4Shell saldırılarına karşı savunmasız yazılım çalıştıran tüm cihazların zaten tehlikeye atılmış olarak varsayılması gerektiğini ve istismar sonrası etkinlik belirtileri aramayı ve şüpheli trafik kalıplarını izlemeyi gerektirdiğini söylüyor.

Federal kurumlara, uygulama ve satıcı adları, uygulamanın sürümü ve istismar girişimlerini engellemek için alınan önlemler de dahil olmak üzere ağlarındaki tüm etkilenen Java ürünlerini bildirmeleri için 28 Aralık'a kadar beş gün daha zaman verdi.

CISA bugün, "ED 22-02, FCEB ajansları için geçerli olsa da, CISA, tüm kuruluşların azaltma rehberliği için ED 22-02'yi gözden geçirmesini şiddetle tavsiye ediyor." diye ekledi.

ABD Kritik Log4j Açığını Düzeltmelerini Emretti

Log4j Riskini Azaltma Kılavuzu

Bu haftanın başlarında CISA, Log4Shell kusuruyla ilgili teknik ayrıntıları ve etkilenen kuruluşlar için yama bilgilerini içeren özel bir sayfa yayınladı.

CISA, kuruluşlardan Log4j sürüm 2.16.0'a yükseltmelerini veya satıcı tarafından önerilen uygun azaltmaları hemen uygulamalarını istedi.

Log4Shell açıklarından yararlanarak saldırılara maruz kalan ürünleri kullanan kuruluşların listesi şunları içerir:

  • Ek bilgi için Apache'nin Log4j Güvenlik Açıkları sayfasını gözden geçirme.
  • Mevcut yamaları hemen uygulamak. Etkilendiği bilinen ürünler ve yama bilgileri için CISA'nın yaklaşan GitHub deposuna bakılması.
  • Bir güvenlik endişesi veya uzlaşma olup olmadığını belirlemek için bir güvenlik incelemesi yapılması, etkilenen Log4j sürümlerini kullanan tüm hizmetlerin günlük dosyaları, kullanıcı tarafından kontrol edilen dizeleri içermektedir.
  • Uzlaşmaları derhal CISA ve FBI'a bildirilmelidir.

CISA'nın Log4j saldırılarına karşı savunmasız sistemleri acil olarak yamalamaya yönelik baskısı, tehdit aktörlerinin kötü amaçlı yazılım dağıtmak için Log4Shell'in savunmasız sistemlerinden yararlanmaya başlamasını takip ediyor.

Daha önce bildirdiğimiz gibi, bu saldırılar Monero madencileri, devlet destekli bilgisayar korsanları ve hatta fidye yazılımı çeteleri gibi enjekte eden finansal motivasyonlu saldırganlar tarafından düzenlenmiştir.

Log4j'in yaygın saldırılarda devam eden istismarının raporlanmasının ardından, savunmasız ürünlerin bir listesini ve satıcı tavsiyelerini, Log4j2.16.0'a hemen yükseltmeniz gerektiğinin nedenini ve Log4Shell güvenlik açığı hakkında daha fazla bilgiyi paylaşan birkaç özel makale yayınladık. Bu makalelerimize ulaşmak için https://www.ozztech.net/siber-guvenlik/ikinci-log4shell-guvenlik-acigi/


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.