Apache Vakfı, Log4j / Log4Shell'in keşfinden kısa bir süre sonra bir yama yayınlasa da bu güvenlik açığı tüketiciler ve işletmeler için büyük bir tehdit oluşturmaya devam ediyor.Kaspersky ürünleri, Ocak ayının ilk üç haftasında 30.562 saldırı girişimini engelledi.
Güvenlik açığı, istismar edilmesi kolay olduğu ve kurbanın sistemi üzerinde tam kontrol sahibi olmalarına izin verdiği için siber suçlular için son derece çekici.
Log4j: Kaspersky şimdiden 150.000'den fazla saldırıyı engelledi
İlk raporlamadan bu yana Kaspersky ürünleri, Log154.098Shell güvenlik açığını hedefleyerek 4 cihaz tarama ve saldırı girişimini tespit etti ve engelledi. Saldırıya uğrayan sistemlerin çoğu Rusya'da (yüzde 13), Brezilya'da (yüzde 8,97) ve ABD'de (yüzde 7,36). Sistemlerin yüzde 3,87'si Almanya'da, yüzde 0,39'u İsviçre'de ve yüzde 0,29'u Avusturya'da bulunuyor.
Kaspersky güvenlik uzmanı Evgeny Lopatin, durumla ilgili şu yorumu yapıyor: "Log4Shell ile artık keşiften hemen sonraki ilk birkaç haftaya kıyasla daha az tarama ve saldırı girişimi olduğunu görebiliyoruz. Ancak, bu güvenlik açığından yararlanma girişimleri halen devam etmektedir. Telemetrimiz, siber suçluların kapsamlı toplu tarama faaliyetlerine devam ettiğini ve açıktan yararlanmaya çalıştığını gösteriyor. Güvenlik açığı, hem belirli kuruluşları hedef alan gelişmiş tehdit aktörleri hem de yalnızca saldırıya açık sistemler arayan fırsatçılar tarafından kullanılır. Henüz yapmamış olan herkesi yamaları yüklemeye ve kendilerini korumak için güçlü bir güvenlik çözümü kullanmaya davet ediyoruz."
Kaspersky ürünleri, aşağıdaki tanımlayıcı altında bu güvenlik açığı aracılığıyla yapılan saldırıları algılar ve engeller:
- UMIDS:Intrusion.Generic.CVE-2021-44228.
- PDM: İstismar.Win32.Genel
Koruma için Kaspersky tavsiyesi
- hemen 2.15.0 kitaplığının en son sürümünü yükleyin; bu proje sayfasında mevcuttur. Kitaplık üçüncü taraf bir üründe kullanılıyorsa, yazılım sağlayıcının bir güncelleme sunacağı zaman kontrol edilmelidir; bu da hemen kurulmalıdır.
- https://logging.apache.org/log4j/4.x/security.html adresindeki Apache Log2j proje yönergelerini izleyin.
- İşletmeler, saldırıları erken aşamalarda algılayıp durdurabilen Kaspersky Endpoint Detection and Response veya Kaspersky Managed Detection and Response Service gibi bir güvenlik çözümü veya hizmeti kullanmalıdır.
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi