Twitter, Minecraft, Apple ve Nicesi: Birçok Şirket, Yeni Güvenlik Açığına Karşı Uyarıldı
Bir uygulama güvenliği şirketi, birçok önemli hizmet ve şirketin sahip olduğu bir açığa karşı şirketleri uyardı. Eğer bu açıklar giderilmezse milyonlarca cihaz ve sunucu, hackerların saldırısına kurban gidebilir.Birçok sosyal medya, depolama ve oyun servisinin, eş zamanlı ortaya çıkan bir sıfır gün güvenlik açığına karşı tehlikede olduğu açıklandı. Şirketlerin bilişim uzmanları, ‘Log4Shell’ adı verilen açığı kapatmak için kolları sıvadı.
Siber güvenlik uzmanları, yaptıkları uyarıda açıktan dolayı güvenliği tehlikede olan şirket ve hizmetlerin arasında iCloud (Apple), Minecraft, Twitter, Amazon ve Cloudflare’in olduğunu belirtti.
Hackerların yeni avı
Birçok açık kaynaklı projenin onarımına şimdiden başlandı. Minecraft sunucusu Paper da bunlardan biri. Açıklamayı yapan uygulama güvenliği şirketi LunaSec’in tehlikede olduğu ve açığı kapatması gerektiğini söylediği hizmet ve şirketlerin tamamı ise şu şekilde: iCloud (Apple), Minecraft, Twitter, Amazon, Cloudflare, Steam, Baidu, NetEase, Tencent ve Elastic.
Siber saldırılarda çok duyduğumuz 'sıfır gün' ne demek?
Sıfır gün açığı, henüz yeni keşfedilmiş ve bilgisayar korsanları tarafından rahatlıkla kullanılabilecek güvenlik açıklarına verilen isimdir. Bir güvenlik açığı, ilk keşfedildiği andan giderilmeye yönelik çalışmaların başlamasına kadar sıfır gün açığıdır. Açığa sahip tarafın farkında olmadığı bu açığı kullanarak yapılan saldırılara ise sıfır gün saldırısı denir.
KAYNAK:
Birçok Şirket, Yeni Güvenlik Açığına Karşı Uyarıldı
Bir güvenlik şirketi, yeni bir sıfır gün açığına karşı savunmasız olan şirketleri açıkladı.
www.webtekno.com