Alman siber güvenlik kurumu BSI yeni bir tehlikeyle ilgili kırmızı alarm verdi. BSI, ciddi tehditler konusunda uyarıda bulundu.
Alman Federal Siber Güvenlik Kurumu BSI, yaygın olarak kullanılan yazılımlardaki kusurlara karşı web sunucuları için “çok ciddi bir tehdit” oluşturduğu konusunda uyardı.
BSI, web sitesinde yaptığı açıklamada, Log4j adlı Java tabanlı bir kütüphanedeki bir güvenlik açığından etkilenen sistemi tamamen ele geçirmek için kullanılabileceğini söyledi. BSI: “Bu değerlendirmenin nedeni, etkilenen ürünlerin çok geniş dağılımı ve bunun sonucunda sayısız başka ürün üzerindeki etkisidir. Bu güvenlik açığından da kolayca yararlanılabilir ve bir kavram kanıtı halka açıktır” dedi.
Ayrıca açıklamada: “BSI, dünya çapında ve Almanya’da toplu taramaların ve ihlal girişimlerinin farkında. İlk başarılı ihlal de kamuoyuna bildirildi” denildi.
BSI, Log4j için bir güvenlik güncellemesi olduğunu ancak onu kullanan tüm ürünlerin de uyarlanması gerektiğini söyledi ve şirket ve kuruluşların Siber Güvenlik Uyarısı’nda özetlenen önlemleri uygulamasını tavsiye etti.
Kaynak: Techinside
İlk yorum yapan olun