Sophos, Apache Log4Shell açığının pek çok farklı şekilde istismar edilebileceği konusunda bir uyarı yayınladı.
Geçtiğimiz günlerde sunucu sistemlerini hedef alan Apache Log4Shell güvenlik açığına dair detaylar siber güvenlik gündeminde önemli bir yer tuttu. Kısaca özetlemek gerekirse söz konusu açık, sunucuların dışarıdan gelen doğrulanmamış verilere gereğinden fazla güvenmesine ve bu sayede özel hazırlanmış zararlı kodların sunuculara taşınmasına yol açıyor.
Savunma açısından en acil önceliğiniz, sunucu altyapınızı baştan aşağı yamalayarak saldırıya uğrama riskinizi azaltmak ve açıkta kalmış, potansiyel olarak tehlikede olan sistemleri araştırmak olmalıdır. Söz konusu güvenlik açığı her yerde olabilir.
Sistemlerin savunmasız kaldığı durumlarda hemen bir olay yanıt süreci yürütmeli, C2 geri aramaları gibi uzaktan erişime sahip Truva atlarının ortaya koyduğu belirtiler izlenmelidir. Açık sistemlerde depolanan, özellikle ortam değişkenlerinde açığa çıkan sırların hemen dönüşümü sağlanmalıdır. Son olarak risk altında olabilecek kritik tedarikçilerinizi de göz önünde bulundurmanız gerekir.”
