Dünya

Microsoft, Çin, İran, Kuzey Kore ve Türkiye'nin yeni ortaya çıkan yazılım güvenlik açığından yararlandığı konusunda kullanıcıları uyardı

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, güvenlik açığının dünya çapında yüz milyonlarca cihazı etkileyebileceğini açıkladı

15 Aralık 2021 19:50

Microsoft Salı günü geç saatlerde yaptığı açıklamada, Çin, İran, Kuzey Kore ve Türkiye hükümetleriyle bağlantılı bilgisayar korsanlarının dünyanın dört bir yanındaki büyük teknoloji firmaları tarafından kullanılan yazılımlardaki önemli bir kusurdan yararlanmak için harekete geçtiği konusunda uyardı.

Microsoft, bilgisayar korsanları tarafından hangi kuruluşların hedef alındığını açıklamadı.

CNN'in haberine göre bilgisayar korsanları ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın (CISA) dünya çapında yüz milyonlarca cihazı etkileyebileceğini söyledikleri bir güvenlik açığından yararlanıyor. CISA, tüm federal sivil kurumlara, tehdide karşı yazılımlarını güncellemelerini emretti.

Microsoft ve diğer güvenlik şirketlerine göre, güvenlik açığını kullanan İranlı bilgisayar korsanlığı grubunun 'fidye yazılımı' geçmişi var. Çinli bilgisayar korsanı grubunun ise, bu yılın başlarında Microsoft Exchange e-posta yazılımına karşı Beyaz Saray'ın kınadığı bir hareketin arkasında olduğu düşünülüyor.

Bahsi geçen güvenlik açığı, dünyanın dört bir yanındaki kuruluşların uygulamalarında bilgileri günlüğe kaydetmek için kullandığı "Log4j" olarak bilinen Java tabanlı yazılımda bulunuyor. Etkilenen yazılım sağlayıcılarının listesi, Cisco'dan Amazon Web Services'e ve IBM'e kadar teknoloji devlerini içeriyor.

ABD'li yetkililer yazılım hatası konusunda alarma geçtiler. Üst düzey bir CISA yetkilisi olan Eric Goldstein ise salı akşamı gazetecilere verdiği demeçte, devletin altyapısının güvenlik açığı kullanılarak ihlal edildiğine dair hiçbir kanıtı olmadığını söyledi.