Güvenlik satıcısı Trend Micro, kullanıcıların cihazlarının Log4j / Log4Shell saldırısı riski altında olup olmadığını kontrol etmek için kullanabilecekleri ücretsiz bir güvenlik açığı tarama aracı geliştirdi. Sunuculara, masaüstlerine ve uç noktalara yönelik saldırılar dahil tüm olası senaryoları kapsar.
Aralık ortasında, çok yaygın Java günlük paketi Apache Log4j'yi etkileyen Log2021Shell (CVE-44228-4) adlı yeni bir riskli güvenlik açığı açıklandı. Log4Shell güvenlik açığı, kurban sistemlerde uzaktan rasgele kod yürütmek için özel olarak oluşturulmuş günlük mesajları aracılığıyla kötüye kullanılabilir. Bu güvenlik açığının potansiyel etkisi, CVSS sürüm 3.x'in 10,0'a göre ve CVSS sürüm 2.0'ın 9,3'e göre Kritik Risk olarak derecelendirilmesini sağlayacak şekildedir ve nedenini anlamak kolaydır. Önceki saldırılar sunucu katmanını hedeflemiş olsa da, uç noktaları da tehlikeye atan ikinci bir saldırı dalgası olabilir.
Güvenlik açığı neredeyse her şeyi mümkün kılar
Kötü niyetli bir aktör, tüketici cihazlarına ve hatta arabalara saldırı başlatmak için bu güvenlik açığını kullanabilir. Örneğin, çeşitli araştırmacılar yakın zamanda Apple iPhone'ları ve hatta Tesla arabalarını tehlikeye atmak ve ardından bu cihazları çalıştıran arka uç sunucularından komutlar vermek ve hassas verileri çalmak için basit yararlanma dizilerinin nasıl kullanılabileceğini gösterdiler.
Sunucular, Log4Shell saldırıları için en fazla risk altındaki hedefler olmaya devam ediyor, özellikle de uzlaşması en kolay oldukları için Log4j'nin savunmasız sürümlerini kullanan web'dekiler. Bundan sonra, Log4j'nin güvenlik açığı bulunan sürümlerini çalıştıran ve erişim aracıları tarafından tehlikeye atılabilecek açık hizmetler sunan dahili sunucular gelir. Son olarak, kötü niyetli kişilerin belirli masaüstü uygulamaları aracılığıyla Log4j'nin savunmasız sürümlerini çalıştıran masaüstlerine de saldırması mümkündür.
Log4j: Hızlı ve güvenli önlemler
Mevcut açık kaynak araçlarına dayanarak, sunuculara, masaüstlerine ve uç noktalara yönelik saldırılar dahil tüm olası senaryoları kapsayan bir güvenlik açığı tarama aracı geliştirdik. Araç, kullanıcıların Log4j'nin güvenlik açığı bulunan bir sürümüne sahip uygulamaları gerçekten çalıştırdıklarını doğrulamalarına yardımcı olabilir.
Log4Shell açıklarından yararlananların zaten kullanımda olduğu göz önüne alındığında, savunmasız makinelere yama uygulamak en önemli öncelik olmalıdır. Çoğu yazılım üreticisi, müşterilerinin uygun bir çözüm bulmasına yardımcı olmak için kılavuzlar yayınlamıştır. Kullanıcıların, üreticinin yamalarını en son sürüme çıktıkları anda uygulamaları önemle tavsiye edilir.
Trendmicro.com'da Doğrudan Tarama Aracına
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.