Tag Archives: Log4j

Hepinize merhabalar yeni makalemde sizlere son birkaç gündür çok fazla konuşulan bir zafiyetten bahsedeceğim. Umarım faydalı olur. 🙂 Remote Code Execution (RCE) CVE-2021-44228 kodu ile yayınlanan zafiyet, kötü niyetli kişilerin Apache Log4j bulunan sistemleri Remote Code Execution (RCE) ile ele geçirmesine imkan tanımaktadır. Uzaktan kod çalıştırma olarak tabir edilen RCE, kötü niyetli kişilerin sistemde tam erişim yetkisi elde etmesini sağlamaktadır. Log4j Nedir? Log4j Apache Software Foundation ın geliştirmiş olduğu bir loglama kütüphanesidir.  Java programcıları tarafından kullanılmaktadır. Log4j isteğe göre seviye bazlı loglama yapar ve Java kullanan bir çok  uygulama içerisinde yer almakta ve kullanılmaktadır. Bu zafiyetin diğer zafiyetlerden önemi ise Log4j’nin bir kütüphane olmasıdır. Bu nedenle bir çok uygulama ve program bu zafiyetten etkilenmektedir. Örneğin; Bir uygulamada çıkan bir zafiyet sadece bu uygulamayı etkiliyorsa bu uygulama üzerinde bir  yama yapılabilir ve zafiyetin sömürülmesinin önüne geçilir. Ancak Log4j bir kütüphane olduğu için birden fazla uygulamayı etkileyerek çok geniş bir saldırı yüzeyi olmasına…

Read more

1/1