Aralık 2021’de keşfedilen Log4Shell, kısa sürede yılın güvenlik açığı olarak ünlendi…
Apache Foundation keşfinden kısa bir süre sonra bu CVE için bir yama yayınlasa da söz konusu güvenlik açığı bireyler ve kuruluşlar için büyük bir tehdit oluşturmaya devam ediyor. Ocak ayının ilk üç haftasında Kaspersky ürünleri, Log4Shell güvenlik açığını hedef alan açıklardan yararlanarak kullanıcılara yönlendirilen 30 bin 562 saldırı girişimini engelledi.
CVE-2021-44228 veya Log4Shell, Remote Code Execution (RCE) sınıfı bir güvenlik açığı olarak tanımlanıyor. Bu, güvenlik açığı bulunan sunucunun istismar edilmesi durumunda saldırganların rasgele kod yürütme ve potansiyel olarak sistem üzerinde tam denetimi ele geçirme yeteneği kazanabileceği anlamına geliyor. Tehdit önem derecesi açısından 10 üzerinden 10 olarak derecelendiriliyor.
Güvenlik açığı siber suçlular açısından son derece çekici, çünkü mağdurun sistemi üzerinde tam kontrol sahibi olmalarını sağlıyor ve istismar edilmesi oldukça kolay.
Saldırıya uğrayan sistemlerin çoğu Rusya (%13), Brezilya (%8,97) ve ABD’de (%7,36) bulunuyordu.
Apache Foundation bu CVE için bir yama yayınlamış olsa da satıcıların yazılımlarını güncellemeleri haftalar veya aylar alıyor. Şaşırtıcı olmayan bir şekilde Kaspersky uzmanları, kötü niyetli saldırganların Log4Shell’den yararlanmak için yaygın taramalara devam ettiğini gözlemledi.
