ABD Kritik Log4j Açığını Düzeltmelerini Emretti

ABD Kritik Log4j Açığını Düzeltmelerini Emretti

Log4j için ABD Federal Sivil Yürütme Şubesi kurumlarına, Apache Log4j kitaplığındaki kritik ve aktif olarak yararlanılan Log4Shell güvenlik açığını önümüzdeki altı gün içinde düzeltmeleri talimatı verildi.

Emir, bugün Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından yayınlanan bir acil durum direktifiyle geliyor.

Bu güvenlik açığından sürekli olarak yararlanılmasının ortaya çıkardığı risk ve güvenlik açığının CVE-2021-44228 olarak adlandırılmaktadır. Yakın zamanda eklenen ve aynı zamanda hatayı azaltmak için Aralık ayına kadar hızlandırılmış eylem gerektiren bu durum bilinen açıklardan yararlanılan güvenlik açıkları kataloğu’nada eklenmiştir.

CISA Direktörü Jen Easterly, “Açık olmak gerekirse, bu güvenlik açığı ciddi bir risk teşkil ediyor. Potansiyel etkileri yalnızca hükümet ve özel sektör arasındaki işbirliği çabalarıyla en aza indireceğiz. Tüm kuruluşları bu önemli çabada bize katılmaya ve harekete geçmeye çağırıyoruz.” dedi.

Log4j 23 Aralık’a Kadar Azaltılmalı

Yeni acil durum direktifi ED 22-02 ayrıca federal kurumların Log4Shell istismarlarına karşı savunmasız, tüm İnternet’e maruz kalan cihazları bulmasını, bir yama varsa bunları düzeltmesini, istismar riskini azaltmasını veya savunmasız yazılımları 23 Aralık’a kadar ağlarından kaldırmasını gerektiriyor.

CISA ayrıca, Log4Shell saldırılarına karşı savunmasız yazılım çalıştıran tüm cihazların zaten tehlikeye atılmış olarak varsayılması gerektiğini ve istismar sonrası etkinlik belirtileri aramayı ve şüpheli trafik kalıplarını izlemeyi gerektirdiğini söylüyor.

Federal kurumlara, uygulama ve satıcı adları, uygulamanın sürümü ve istismar girişimlerini engellemek için alınan önlemler de dahil olmak üzere ağlarındaki tüm etkilenen Java ürünlerini bildirmeleri için 28 Aralık’a kadar beş gün daha zaman verdi.

CISA bugün, “ED 22-02, FCEB ajansları için geçerli olsa da, CISA, tüm kuruluşların azaltma rehberliği için ED 22-02’yi gözden geçirmesini şiddetle tavsiye ediyor.” diye ekledi.

ABD Kritik Log4j Açığını Düzeltmelerini Emretti

Log4j Riskini Azaltma Kılavuzu

Bu haftanın başlarında CISA, Log4Shell kusuruyla ilgili teknik ayrıntıları ve etkilenen kuruluşlar için yama bilgilerini içeren özel bir sayfa yayınladı.

CISA, kuruluşlardan Log4j sürüm 2.16.0’a yükseltmelerini veya satıcı tarafından önerilen uygun azaltmaları hemen uygulamalarını istedi.

Log4Shell açıklarından yararlanarak saldırılara maruz kalan ürünleri kullanan kuruluşların listesi şunları içerir:

  • Ek bilgi için Apache’nin Log4j Güvenlik Açıkları sayfasını gözden geçirme.
  • Mevcut yamaları hemen uygulamak. Etkilendiği bilinen ürünler ve yama bilgileri için CISA’nın yaklaşan GitHub deposuna bakılması.
  • Bir güvenlik endişesi veya uzlaşma olup olmadığını belirlemek için bir güvenlik incelemesi yapılması, etkilenen Log4j sürümlerini kullanan tüm hizmetlerin günlük dosyaları, kullanıcı tarafından kontrol edilen dizeleri içermektedir.
  • Uzlaşmaları derhal CISA ve FBI’a bildirilmelidir.

CISA’nın Log4j saldırılarına karşı savunmasız sistemleri acil olarak yamalamaya yönelik baskısı, tehdit aktörlerinin kötü amaçlı yazılım dağıtmak için Log4Shell’in savunmasız sistemlerinden yararlanmaya başlamasını takip ediyor.

Daha önce bildirdiğimiz gibi, bu saldırılar Monero madencileri, devlet destekli bilgisayar korsanları ve hatta fidye yazılımı çeteleri gibi enjekte eden finansal motivasyonlu saldırganlar tarafından düzenlenmiştir.

Log4j’in yaygın saldırılarda devam eden istismarının raporlanmasının ardından, savunmasız ürünlerin bir listesini ve satıcı tavsiyelerini, Log4j2.16.0’a hemen yükseltmeniz gerektiğinin nedenini ve Log4Shell güvenlik açığı hakkında daha fazla bilgiyi paylaşan birkaç özel makale yayınladık. Bu makalelerimize ulaşmak için https://www.ozztech.net/siber-guvenlik/ikinci-log4shell-guvenlik-acigi/

İlginizi Çekebilecek Makaleler​

LLM (Large Language Models) Nedir?

Günümüzde yapay zeka ve makine öğrenmesi, teknolojinin birçok alanında devrim niteliğinde ilerlemeler kaydetmiştir. Bu ilerlemelerin merkezinde yer alan büyük dil modelleri (LLM – Large Language

Devamı »
Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »