Kaspersky, Ocak ayının ilk üç haftasında Log4Shell güvenlik açığını hedef alan açıklardan yararlanarak kullanıcılara yönlendirilen 30 bin 562 saldırı girişimi tespit etti.
Aralık 2021’de keşfedilen ve Remote Code Execution (RCE) sınıfı bir güvenlik açığı olarak tanımlanan Log4Shell, güvenlik açığı bulunan sunucunun istismar edilmesi durumunda saldırganların rastgele kod yürütme ve potansiyel olarak sistem üzerinde tam denetimi ele geçirme yeteneği kazandırıyor.
Apache Foundation, Log4Shell için bir yama yayınlamış olsa da Kaspersky uzmanları, kötü niyetli saldırganların Log4Shell’den yararlanmak için yaygın taramalara devam ettiğini gözlemledi. Ocak ayının ilk üç haftasında Kaspersky ürünleri, Log4Shell güvenlik açığını hedefleyen 30 bin 562 saldırı girişimi tespit ederek engelledi.
Konuya ilişkin açıklama yapan Kaspersky Güvenlik Uzmanı Evgeny Lopatin, “Log4Shell’in keşfedildiği ilk haftalara kıyasla çok daha az tarama ve saldırı girişimi olduğunu görüyoruz. Yine de bu güvenlik açığından yararlanma girişimleri kalıcı görünüyor. Telemetrimizin gösterdiği gibi, siber suçlular kapsamlı toplu tarama faaliyetlerine devam ediyor ve istismar edilebilir koddan yararlanmaya çalışıyor. Bu güvenlik açığı, hem belirli kuruluşları hedef alan gelişmiş tehdit aktörleri hem de saldırmak için herhangi bir savunmasız sistem arayan fırsatçılar tarafından istismar ediliyor. İlgili yamayı henüz uygulamamış olan herkesi, kendilerini korumak için yama yapmaya ve güçlü bir güvenlik çözümü kullanmaya çağırıyoruz” dedi.
