semaver
New member
Dünyanın en büyük teknoloji şirketleri içinde yer alan Microsoft, geçtiğimiz gün büyük teknoloji şirketlerinde kullanılan bir uygulama hakkında kıymetli bir ikazda bulundu. Şirket, aslında bu uyarıyı birinci vakit içinderda üç gün evvel yapmış, Twitter, Minecraft, Apple ve daha biroldukça şirketin ve uygulamanın güvenliğinin tehlikede olduğunu açıklamıştı.
Kelam konusu güvenlik açığı, Apache Log4j isimli Java tabanlı bir günlük kayıt aracında bulunuyordu. Microsoft’un açıklamasına nazaran açık, uzaktan kod çalıştırmanın önünü açarak birlikteinde sayısız tehlike getiriyordu. Microsoft, bu güvenlik açığını paylaştığı blog yazısını sonrasındasında güncelleyerek yazıya ‘ulus-devlet faaliyeti’ başlığını da ekledi.
Devlet dayanaklı hackerlar açıktan faydalanıyor, ortalarında Türk hackerlar da var
Microsoft tarafınca paylaşılan yeni açıklamaya nazaran ‘Log4Shell’ olarak tanımlanan güvenlik açığını Çin, İran, Kuzey Kore ve Türkiye’deki devlet takviyeli hacker kümelerinin kullanmakta olduğu argüman edildi. Şirket, hackerların güvenlik açığı ile deneyler, mevcut bilgisayar korsanlığı araçlarına entegrasyon ve ‘hedeflerine ulaşmak için gayelere karşı istismar’ üzere aksiyonlarda bulundukları belitti. Şirket, hackerların kimleri maksat aldığını ise belirtmedi.
Microsoft Tehdit İstihbarat Merkezi ve Microsoft 365 Defender grubu, bunun haricinde erişim aracıları olarak vazife yapan birden çok kümenin, amaç ağlara erişim elde etmek için güvenlik açığından yaralanmaya başladığını da tespit etti. Bu erişim aracıları, ondan sonrasında ağlara erişimi sağlamak isteyen şahıslara erişim satıyordu. Güvenlik açığı, hem Linux tıpkı vakitte Windows sistemlerinde kullanılıyordu.
Kelam konusu güvenlik açığı, Apache Log4j isimli Java tabanlı bir günlük kayıt aracında bulunuyordu. Microsoft’un açıklamasına nazaran açık, uzaktan kod çalıştırmanın önünü açarak birlikteinde sayısız tehlike getiriyordu. Microsoft, bu güvenlik açığını paylaştığı blog yazısını sonrasındasında güncelleyerek yazıya ‘ulus-devlet faaliyeti’ başlığını da ekledi.
Devlet dayanaklı hackerlar açıktan faydalanıyor, ortalarında Türk hackerlar da var
Microsoft tarafınca paylaşılan yeni açıklamaya nazaran ‘Log4Shell’ olarak tanımlanan güvenlik açığını Çin, İran, Kuzey Kore ve Türkiye’deki devlet takviyeli hacker kümelerinin kullanmakta olduğu argüman edildi. Şirket, hackerların güvenlik açığı ile deneyler, mevcut bilgisayar korsanlığı araçlarına entegrasyon ve ‘hedeflerine ulaşmak için gayelere karşı istismar’ üzere aksiyonlarda bulundukları belitti. Şirket, hackerların kimleri maksat aldığını ise belirtmedi.
Microsoft Tehdit İstihbarat Merkezi ve Microsoft 365 Defender grubu, bunun haricinde erişim aracıları olarak vazife yapan birden çok kümenin, amaç ağlara erişim elde etmek için güvenlik açığından yaralanmaya başladığını da tespit etti. Bu erişim aracıları, ondan sonrasında ağlara erişimi sağlamak isteyen şahıslara erişim satıyordu. Güvenlik açığı, hem Linux tıpkı vakitte Windows sistemlerinde kullanılıyordu.