ABD merkezli teknoloji şirketi Microsoft, Türkiye, Çin, İran ve Kuzey Kore devletleriyle bağlantılı bilgisayar korsanlarının dünyanın dört bir yanında kullanılan bir yazılımdaki “önemli bir kusurdan” yararlanmak için harekete geçtiği konusunda uyardı.
Microsoft Tehdit İstihbarat Merkezi, Log4Shell adı verilen güvenlik açığının Çin, İran, Kuzey Kore ve Türkiye’den gelen çok sayıda izlenen ulus devlet etkinlik grubu tarafından kullanıldığını öne sürdü.
Açıklamada, “Bilgisayar korsanlarının faaliyeti, güvenlik açıklarını kapsıyor” ifadeleri kullanıldı.
Log4Shell NEDİR?
Log4Shell adı verilen ticari ve açık kaynaklı yazılım ürünleri ve yardımcı programlarında yaygın olarak kullanılan açık kaynaklı bir Java kitaplığı olan Apache Foundation’ın Log4j’sini kullanan sistemlerde uzaktan kod yürütülmesini sağlayan kritik bir güvenlik açığıdır.