Java kütüphanesinde yaşanan bir açık sebebiyle birçok kullanıcının sistemlerine pek çok zararlı yazılım enjekte edildi.
Yazılım platformlarındaki kapatılmayan veya saldırganlar fark etmeden önce kapatılamayan açıklar büyük sorunlara neden oluyor. Son olarak bir açık kaynak Java kütüphanesi olan Log4j platformunda yer alan açık yüzünden pek çok kullanıcı mağdur oldu.
Apache Software Foundation tarafından yönetilen Log4j kütüphanesindeki açık şantaj yazılımlarına neden oldu. Bahse konu olan açığın 2.0-beta9 ve 2.14.1 arasındaki tüm sürümleri etkilediği açıklandı. Uzak kod çalıştırma açığını kullanan saldırganların, uzak sunuculardan bir paket indirerek Khonsari adındaki şantaj yazılımını kurdukları belirtildi. Bu yazılım kullanıcı verilerini şifreleyerek Bitcoin talep ederken, ayrıca pek çok sistemin de bot ağına dahil edildiği ifade edildi.
Windows işletim sistemlerini hedefleyen saldırılar Romen Bitdefender güvenlik firması tarafından tespit edildi. ABD Siber Güvenlik Birimi de kuruluşları uyararak 24 Aralık tarihine kadar gerekli tedbirleri almasını istedi. Kanada, Yeni Zelanda, Avusturya ve İngiltere de benzer uyarılar yapıyor.
Siber güvenlik pandemisi olarak tanımlanan Log4j açığına son 24 saatte 60 farklı varyantın erişim sağlamaya çalıştığını ve 1 milyon 272 bin hamlenin savuşturulduğu vurgulandı. En yoğun saldırılar Rusya ve Brezilya’da meydana geldi.
