Anlık Bildirim

Java kütüphanesindeki bir açık şantaj yazılımlarına neden oldu

Bir Java kütüphanesinde ortaya çıkan açık nedeniyle şantaj yazılımlarından bot yazılımlarına kadar pek çok zararlı yazılım kullanıcı farkında olmadan sistemlerine enjekte edildi. 

Log4j açığı Tam Boyutta Gör

Yazılım platformlarında kapatılmayan veya saldırganlar fark etmeden önce kapatılmayan açıklar büyük sorunlara neden oluyor. Son olarak bir açık kaynak Java kütüphanesi olan Log4j platformunda yer alan açık yüzünden pek çok kullanıcı mağdur oldu. 

Log4j açığı can yaktı

Apache Software Foundation tarafından yönetilen Log4j kütüphanesi yaklaşık 475 bin indirme lana popüler bir yazılım. Özellikle uygulama etkinlik kaydı için kullanılırken Elasticsearch, Kafka ve Flink gibi yazılım çatılarının da bir parçası durumunda. 

Bahse konu açık 2.0-beta9 ve 2.14.1 arasındaki tüm sürümleri etkiliyor. Uzak kod çalıştırma açığını kullanan saldırganlar uzak sunuculardan bir paket indirerek Khonsari adındaki şantaj yazılımını kuruyor. Bu yazılım kullanıcı verilerini şifreleyerek Bitcoin talep ediyor. Ayrıca pek çok sistemin de bot ağına dahil edildiği ifade ediliyor. 

Windows işletim sistemlerini hedefleyen saldırılar Romen Bitdefender güvenlik firması tarafından tespit edildi. ABD Siber Güvenlik Birimi de kuruluşları uyararak 24 Aralık tarihine kadar gerekli tedbirleri almasını istedi. Kanada, Yeni Zelanda, Avusturya ve İngiltere de benzer uyarılar yapıyor. 

Siber güvenlik pandemisi olarak tanımlanan Log4j açığına son 24 saatte 60 farklı varyantın erişim sağlamaya çalıştığını ve 1 milyon 272 bin hamlenin savuşturulduğu ifade ediliyor. En yoğun saldırılar 4275 ile Rusya’dan ve 2493 ile Brezilya’dan geldi. 
 

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim