Microsoft, birçok saldırganın Log4j güvenlik açıklarından yararlanmalar eklediğini gözlemledi

Ana Sayfa » Microsoft

Okuma zamanı simgesi 2 dk. okuman

Takvim simgesi Yayınlandı

by Pradeep Viswav'ı 

yayınlandı

Bu makaleyi paylaş

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

Microsoft

Microsoft

Geçen ay, birkaç uzaktan kod yürütme (RCE) güvenlik açığı (CVE-2021-44228CVE-2021-45046CVE-2021-44832) birçok yazılım ve hizmet tarafından kullanılan, yaygın olarak kullanılan bir açık kaynaklı bileşen olan Apache Log4j'de rapor edilmiştir. Bu güvenlik açıkları, toplu tarama, madeni para madenciliği, uzak mermiler oluşturma ve kırmızı ekip faaliyeti dahil olmak üzere yaygın bir şekilde istismara yol açtı. 14 Aralık'ta Apache Log4j 2 ekibi serbest Bu güvenlik açıklarını gidermek için Log4j 2.16.0. Yama uygulanana kadar, mevcut tüm Apache Log4j çalışan sunucular bilgisayar korsanları için potansiyel hedef olacaktır.

Microsoft kısa süre önce Log4j 2 güvenlik açığından yararlanmayı önleme, tespit etme ve istismar etme kılavuzunu güncelledi. Microsoft'a göre, saldırganlar Log4j güvenlik açıklarından aktif olarak yararlanıyor ve istismar girişimleri Aralık ayının son haftalarında yüksek kaldı. Microsoft, mevcut birçok saldırganın mevcut kötü amaçlı yazılım kitlerine ve taktiklerine bu güvenlik açıklarından yararlanmaları eklediğini ve Log4j güvenlik açıklarının genişletilmiş kullanımı için yüksek potansiyel olduğunu belirtti.

Microsoft, müşteriler için aşağıdaki kılavuzu yayınladı:

  • Müşteriler, risklerini ve etkilerini değerlendirmek için komut dosyaları ve tarama araçlarını kullanmaya teşvik edilir.
  • Microsoft, saldırganların hedefleri bulmak için aynı envanter tekniklerinin çoğunu kullandığını gözlemledi. Gelişmiş düşmanlar (ulus-devlet aktörleri gibi) ve emtia saldırganlarının benzer şekilde bu güvenlik açıklarından yararlandığı gözlemlendi.
  • Microsoft, müşterilerin güvenlik açığı bulunan yüklemelerin keşfedildiği aygıtlar için ek inceleme yapmalarını önerir.
  • Müşteriler, ortamları için gerçek ve mevcut bir tehlike olarak, açıktan yararlanma kodunun ve tarama özelliklerinin geniş ölçüde kullanılabilir olduğunu varsaymalıdır.
  • Etkilenen ve güncellemelerin hızına bağlı olarak verilen birçok yazılım ve hizmet nedeniyle, bunun uzun bir düzeltme kuyruğuna sahip olması ve sürekli ve sürdürülebilir bir uyanıklık gerektirmesi bekleniyor.

Kaynak: Microsoft

Konular hakkında daha fazla bilgi: Log4J, microsoft

Pradeep Viswav'ı

Pradeep Viswav'ı Kalkan

Yazılım ve Hizmet Uzmanı

Pradeep Bilgisayar Bilimi ve Mühendisliği mezunudur. Aynı zamanda Microsoft Öğrenci Ortağıydı. Şu anda önde gelen bir bilişim şirketinde çalışmaktadır.