Microsoft, Çin, İran, Kuzey Kore ve Türkiye’yi yakın zamanda ortaya çıkan yazılım açıklarından yararlanma konusunda uyardı
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’na göre, bu, dünya çapında yüz milyonlarca cihazı etkileyebilecek, yakın zamanda ortaya çıkan bir yazılım kusurundaki son düşüş. Tehdide yanıt olarak, CISA tüm federal sivil kurumlara yazılımlarını güncellemelerini emretti.
Microsoft ve diğer güvenlik şirketlerine göre, güvenlik açığını kullanan İranlı hack grubunun fidye yazılımı kullanma geçmişi var. Bu yılın başlarında, Çinli bir grup, Beyaz Saray’ın sorumsuz olarak kınadığı Microsoft Exchange e-posta yazılımına karşı bir bilgisayar korsanlığı kampanyasının arkasındaydı.
Dünyanın dört bir yanındaki şirketlerin uygulamalarında bilgi kaydetmek için kullandıkları “Log4j” adlı Java tabanlı yazılımda bir kusur var. Etkilenen yazılım sağlayıcılarının listesi, Cisco’dan Amazon Web Services’e ve IBM’e kadar teknoloji devlerinin kimler olduğuna benzer.
ABD yetkilileri yazılım hatasından giderek daha fazla haberdar olurken, CISA kıdemli Eric Goldstein Salı akşamı gazetecilere verdiği demeçte, yetkililerin federal ağların güvenlik açığı kullanılarak tehlikeye atıldığına dair hiçbir kanıtı olmadığını söyledi.
Microsoft, diğer büyük siber güvenlik şirketlerinin korosuna katılıyor ve yabancı casus gruplarının savunmasız olduğundan şüpheleniyor.
Bir siber güvenlik firması olan Mandiant’ın istihbarat analizi başkan yardımcısı John Hultkist, “Çinli ve İranlı hükümet aktörlerinin bu güvenlik açığını artırdığını gördük ve diğer devlet aktörlerinin de aynı şeyi yapmasını veya yapmaya hazırlanmasını bekliyoruz” dedi. “Bu aktörlerin, bir süre devam edecek olan arzu edilen ağlara ayak basmak için hızlı hareket etmelerini umuyoruz.”
“Girişimci. Unapologetic pastırma uzmanı. Kahve fanatiği. Kötü twitter gurusu. İnanılmaz yaratıcı.”