Kar14
New member
Geçtiğimiz hafta Bitdefender tarafınca tespit edilen ve Log4j kütüphanesi içerisinde yer alan bir açık şantaj yazılımlarının ve truva atlarının bir epey sisteme yüklenmesine niye olmuştu. Siber güvenlik pandemisi olarak tanımlanan Log4j açığının tesir alanı pek büyük.
Intel, Nvidia, Microsoft risk altında
Apache Software Foundation tarafınca yönetilen Log4j kütüphanesinde yer alan açık kısa müddette dikkat çekti ve farklı varyantlarla milyonlarca taarruz atılımı gerçekleşti. ABD, Kanada, Yeni Zelanda üzere bir epey ülke acil bir biçimde yamaların kurulmasını istedi.
Log4j için yama yayınlandı yayınlanmasına fakat kasvet burada bitmiyor. Elasticsearch, Kafka ve Flink üzere bir fazlaca yazılım çatısında ve binlerce uygulamada yer alması asıl büyük riski oluşturuyor. Yani tüm bu yazılımların da yamanması gerekiyor.
Örneğin Microsoft’un Minecraft oyunu, Azure servisleri ve SQL yazılımları bu kütüphaneyi barındırıyor. Firma hepsi için bir yama paketi yayınlamış durumda. Intel’in QAT kodek yazılımı, oneAPI aracı, yanılgı ayıklama paketi, ses geliştirme kiti üzere yazılımları açıktan etkilenmiş durumda. Nvidia tarafında ise GeForce Now, GeForce Experience, NetQ, vGPU, Jetson ve SHIELD TV eserleri risk altında.
Kullanıcıların acil bir biçimde yamaları kurmaları isteniyor. Yalnızca AMD’nin şu ana kadar rastgele bir eserinde Log4j açığına rastlanmadı.
Intel, Nvidia, Microsoft risk altında
Apache Software Foundation tarafınca yönetilen Log4j kütüphanesinde yer alan açık kısa müddette dikkat çekti ve farklı varyantlarla milyonlarca taarruz atılımı gerçekleşti. ABD, Kanada, Yeni Zelanda üzere bir epey ülke acil bir biçimde yamaların kurulmasını istedi.
Log4j için yama yayınlandı yayınlanmasına fakat kasvet burada bitmiyor. Elasticsearch, Kafka ve Flink üzere bir fazlaca yazılım çatısında ve binlerce uygulamada yer alması asıl büyük riski oluşturuyor. Yani tüm bu yazılımların da yamanması gerekiyor.
Örneğin Microsoft’un Minecraft oyunu, Azure servisleri ve SQL yazılımları bu kütüphaneyi barındırıyor. Firma hepsi için bir yama paketi yayınlamış durumda. Intel’in QAT kodek yazılımı, oneAPI aracı, yanılgı ayıklama paketi, ses geliştirme kiti üzere yazılımları açıktan etkilenmiş durumda. Nvidia tarafında ise GeForce Now, GeForce Experience, NetQ, vGPU, Jetson ve SHIELD TV eserleri risk altında.
Kullanıcıların acil bir biçimde yamaları kurmaları isteniyor. Yalnızca AMD’nin şu ana kadar rastgele bir eserinde Log4j açığına rastlanmadı.