ahmetbeyler
New member
Biroldukca toplumsal medya, depolama ve oyun servisinin, eş vakitli ortaya çıkan bir sıfır gün güvenlik açığına karşı tehlikede olduğu belirtildi. Şirketlerin bilişim uzmanları, ‘Log4Shell’ ismi verilen açığı kapatmak için kolları sıvadı.
Siber güvenlik uzmanları, yaptıkları ikazda açıktan dolayı güvenliği tehlikede olan şirket ve hizmetlerin içinde iCloud (Apple), Minecraft, Twitter, Amazon ve Cloudflare’in olduğunu belirtti.
Hackerların yeni avı
Standart olarak ‘Apache Struts’ kullanan sunucuların kelam konusu sıfır gün açığına karşı savunmasız olduğunu belirten bilişim uzmanları, şirketleri muhtemel felaketlere karşı uyardı. Zira açıktan faydalanılmasıyla, uzaktan kod çalıştırma yoluyla milyonlarca aygıta ziyan verilebilir. Ayrıyeten hackerların şu anda ‘Log4Shell’ isimli bu açığa sahip sunucular aradığı aslına bakarsan biliniyor. Yani şirketlerin açıklarını gidermek için ellerini çabuk tutmaları gerek.
Biroldukça açık kaynaklı projenin tamiratına şimdiden başlandı. Minecraft sunucusu Paper da bunlardan biri. Açıklamayı yapan uygulama güvenliği şirketi LunaSec’in tehlikede olduğu ve açığı kapatması gerektiğini söylemiş olduği hizmet ve şirketlerin tamamı ise şöyle: iCloud (Apple), Minecraft, Twitter, Amazon, Cloudflare, Steam, Baidu, NetEase, Tencent ve Elastic.
Siber hücumlarda hayli duyduğumuz ‘sıfır gün’ ne demek?
Sıfır gün açığı, çabucak hemen yeni keşfedilmiş ve bilgisayar korsanları tarafınca rahatlıkla kullanılabilecek güvenlik açıklarına verilen isimdir. Bir güvenlik açığı, birinci keşfedildiği andan giderilmeye yönelik çalışmaların başlamasına kadar sıfır gün açığıdır. Açığa sahip tarafın farkında olmadığı bu açığı kullanarak yapılan akınlara ise sıfır gün saldırısı denir.
Siber güvenlik uzmanları, yaptıkları ikazda açıktan dolayı güvenliği tehlikede olan şirket ve hizmetlerin içinde iCloud (Apple), Minecraft, Twitter, Amazon ve Cloudflare’in olduğunu belirtti.
Hackerların yeni avı
Standart olarak ‘Apache Struts’ kullanan sunucuların kelam konusu sıfır gün açığına karşı savunmasız olduğunu belirten bilişim uzmanları, şirketleri muhtemel felaketlere karşı uyardı. Zira açıktan faydalanılmasıyla, uzaktan kod çalıştırma yoluyla milyonlarca aygıta ziyan verilebilir. Ayrıyeten hackerların şu anda ‘Log4Shell’ isimli bu açığa sahip sunucular aradığı aslına bakarsan biliniyor. Yani şirketlerin açıklarını gidermek için ellerini çabuk tutmaları gerek.
Biroldukça açık kaynaklı projenin tamiratına şimdiden başlandı. Minecraft sunucusu Paper da bunlardan biri. Açıklamayı yapan uygulama güvenliği şirketi LunaSec’in tehlikede olduğu ve açığı kapatması gerektiğini söylemiş olduği hizmet ve şirketlerin tamamı ise şöyle: iCloud (Apple), Minecraft, Twitter, Amazon, Cloudflare, Steam, Baidu, NetEase, Tencent ve Elastic.
Siber hücumlarda hayli duyduğumuz ‘sıfır gün’ ne demek?
Sıfır gün açığı, çabucak hemen yeni keşfedilmiş ve bilgisayar korsanları tarafınca rahatlıkla kullanılabilecek güvenlik açıklarına verilen isimdir. Bir güvenlik açığı, birinci keşfedildiği andan giderilmeye yönelik çalışmaların başlamasına kadar sıfır gün açığıdır. Açığa sahip tarafın farkında olmadığı bu açığı kullanarak yapılan akınlara ise sıfır gün saldırısı denir.