Siber Güvenlik İnceleme Kurulu, Log4j Güvenlik Açığı On Yıl Boyunca Burada Olabilir


ABD devlet kurumları, güvenliği sağlamak için on binlerce saat harcadı. Log4j güvenlik açığı Aralık ayında keşfedilmesinden bu yana, Siber Güvenlik İnceleme Kurulu dedi ki Perşembe günü halka açılış raporunda. Ancak bu güvenlik açığı bir siber güvenlik kurul, on yıl veya daha fazla bir süredir sorun olduğunu söyledi.

Yaygın olarak kullanılan bir Java günlüğü kitaplığı Apache Log4j’deki güvenlik açığı, yamalı değilse bilgisayar sunucularını ele geçirmek için bilgisayar korsanları tarafından kullanılabilir. Kütüphane, kısmen ücretsiz olduğu için popülerdir, ancak bu, şirketlerin kendi başlarına onun için yamalar oluşturmaları gerektiği anlamına gelir. Bu devasa bir asansör olabilir. İnceleme kurulu, bu yılın başlarında kurulan İç Güvenlik Bakanlığı bünyesinde bir kabine kurumunun zayıflığa yanıt vermek için zaten 33.000 saat harcadığını kaydetti.

Log4j güvenlik açığı halka açık hale geldiğinde, ABD hükümeti şirketleri siber saldırılara karşı yüksek düzeyde tetikte olmaları konusunda uyardı. Güvenlik açığından yararlanan saldırılar gerçekleşmiş olsa da, korkulan kadar şiddetli olmamıştır.

Siber Güvenlik İnceleme Kurulu, “Yazarken, yönetim kurulu kritik altyapı sistemlerine yönelik önemli Log4j tabanlı saldırıların farkında değil.” Dedi. “Biraz şaşırtıcı bir şekilde, yönetim kurulu, genel olarak konuşursak, bugüne kadar, güvenlik açığının ciddiyeti göz önüne alındığında, Log4j’den yararlanmanın birçok uzmanın öngördüğünden daha düşük seviyelerde gerçekleştiğini buldu.”

Yine de çok yaygın olduğu için kurul, sorunu yıllarca sürebilecek “endemik bir güvenlik açığı” olarak nitelendirdi. Rapora göre, “önemli risk devam ediyor”.


Kaynak : https://www.cnet.com/tech/services-and-software/log4j-vulnerability-could-be-here-for-a-decade-cyber-safety-review-board-says/#ftag=CAD590a51e

Yorum yapın

SMM Panel PDF Kitap indir