Apache Log4Shell Güvenlik Açığı Nedir?

Geçtiğimiz günlerde sunucu sistemlerini hedef alan Apache Log4Shell güvenlik açığına dair detaylar siber güvenlik gündeminde önemli bir yer tuttu. Kısaca özetlemek gerekirse söz konusu açık, sunucuların dışarıdan gelen doğrulanmamış verilere gereğinden fazla güvenmesine ve bu sayede özel hazırlanmış zararlı kodların sunuculara taşınmasına yol açıyor.  

Konuyla ilgili hazırlayacağınız haberlere katkı sunabilmek açısından, Sophos Kıdemli Tehdit Araştırmacısı Sean Gallagher’in konu hakkındaki görüşlerini aşağıda sizlerle paylaşıyoruz. 

“Kripto madenciliği hariç tutarsak, şu an ortamda Log4Shell güvenlik açığından yararlanma potansiyeli olan kötü niyetli faaliyetlere dair fırtına öncesi sessizlik hakim. Siber saldırganların önümüzdeki günlerde, özellikle finansal kazanç elde edebilmek adına bu açığın getirdiği tüm fırsatlardan yararlanacağını düşünüyoruz.

Savunma açısından en acil önceliğiniz, sunucu altyapınızı baştan aşağı yamalayarak saldırıya uğrama riskinizi azaltmak ve açıkta kalmış, potansiyel olarak tehlikede olan sistemleri araştırmak olmalıdır. Söz konusu güvenlik açığı her yerde olabilir.

Sistemlerin savunmasız kaldığı durumlarda hemen bir olay yanıt süreci yürütmeli, C2 geri aramaları gibi uzaktan erişime sahip Truva atlarının ortaya koyduğu belirtiler izlenmelidir. Açık sistemlerde depolanan, özellikle ortam değişkenlerinde açığa çıkan sırların hemen dönüşümü sağlanmalıdır. Son olarak risk altında olabilecek kritik tedarikçilerinizi de göz önünde bulundurmanız gerekir.”

Sean GallagherSophos Kıdemli Tehdit Araştırmacısı