Her işletmenin Log4Shell ile ilgili  bilmesi gerekenler açıklandı.
 
Yazılım platformlarında kapatılmayan açıklar büyük sorunlara neden oluyor. Son olarak Java kütüphanesi olan Log4j platformunda yer alan açık nedeniyle dünya genelinde  pek çok kullanıcı zor durumda kaldı. 
 
ESET algılama sistemleri, siber  saldırganların kripto para madencisi veya Meterpreter sızma test aracı görünümünde ‘Tsunami’ ve ‘Mirai’ truva atları gibi zararlı yazılımları sisteme sokmaya çalıştıklarını tespit etti. ESET, kurumları dikkatli olmaları konusunda uyarırken, dikkat edilmesi gerekenleri Maramiro’ya aktardı. 
 
Log4j; birçok ürün, hizmet ve Java bileşeni tarafından yaygın olarak kullanılan açık kaynaklı bir Java günlük kütüphanesidir. Kütüphanede yaşanan bu güvenlik açığı sorunu, siber güvenlik endüstrisinin ötesinde birçok kurum ve kuruluşu da etkiledi. Şu an kütüphanede bulunan açığı istismar etmek isteyen saldırganlar ile bu açığı güncellemeler ile kapatmaya çalışan siber güvenlikçiler arasında bir yarış yaşandı. 
 
ESET uzmanları; ‘’Çoğu durumda, BT sistemlerinin güncellenmesi ve güvenlik açıklarının düzeltmesi, işletme sahipleri için, BT ekibinin bütçesini onaylamaları dışında çok az ilgilendikleri bir konu. Bu ilgisiz yaklaşım, kullandıkları bazı yazılımlardaki güvenlik açığı nedeniyle siber saldırı veya veri ihlali yaşayan başka bir şirketin son dakika haberi ortaya çıktığında  rahatsız edici olabiliyor. Böyle bir haberi okumak böyle birkaç soruya yol açıyor, örneğin ‘Şirketim bu yazılımı kullanıyor mu? Ve eğer öyleyse, yamayı uyguladık mı?’ gibi.’’ şeklinde konuştular.
 
Ayrıca ESET uzmanları; ‘’Log4Shell güvenlik açığı, örneklenen rahatsız edici soruların daha da fazlasına yol açıyor. Bu güvenlik açığı, dünya çapında kullanılan ve BT personelinin bile bazen haberi olmadan, şirketinizin kullandığı herhangi bir yazılımda kolayca bulunabilecek bir kod parçasını içerir. Bu anlamda, BT güvenlik ekiplerinin tipik olarak uğraştığı hemen hemen diğer güvenlik açıklarına benzemez. Ayrıca, bu kodda bulunan zayıflıklardan yararlanmak hem saldırganlar için oldukça kolay hem de işletmeniz için tehlikelidir.’’ diyerek şirketleri bu güvenlik açığına karşı uyardılar.
  
Denetim ve güncelleme zamanı geldi

ESET; ‘’Log4Shell güvenlik açığı, dünya çapında şirketlerin Log4j 2 kitaplığının savunmasız sürümlerini kullanarak geliştirdikleri tüm yazılımları tekrar denetlemelerine neden oldu. Sadece ESET sistemlerinin tespit ederek engellediği yüz binlerce saldırı girişimi bulunuyor. Sistemlerinizi güncellemek için zaman kaybetmenin sırası değil.’’ diyerek açıklamalarını sonlandırdı.