Eski Java uygulamaları ciddi siber güvenlik riski teşkil ediyor

Elephant Beetle isimli hacker grubu, 80 civarı uygulama geliştirerek Java uygulamalarından hassas verilere ulaşmanın yolunu açtı.

Bir süredir Java uygulamaları geliştirilmiyor. Her ne kadar uyarılarla geçiş süreci yönetilmeye çalışılsa da kullanıcıların bir kısmı hâlâ Java uygulamalarından vazgeçmiş değil. Güncellenmeyen bu uygulamalar da çok ciddi güvenlik riski barındırıyor. Elephant Beetle isimli hacker grubu, birkaç haftada 80 civarı uygulama geliştirerek Java uygulamalarından hassas verilere ulaşmanın yolunu açtı.

Java altından su yürütmek…

Elephant Beetle’ın aslında birkaç yıldır Java’yı baz alarak çalıştığı ve faaliyetlerinin yeni yeni gün yüzü gördüğü ortaya çıktı. Saldırganlar özellikle Latin Amerika kökenli finans kuruluşlarından milyonlarca dolar çalmayı başardı. Diğer ülkelerdeki şirketlerin ne kadar zarar gördüğü ise henüz araştırılıyor.

Saldırganlar küçük meblağlardaki ödemelerin önüne ve arkasına yine göz ardı edilebilecek sahte çekimler koyarak dikkat çekmemeye çalışıyor. Uzmanlar özellikle Linux temelli sunucularda daha fazla tehdit görüldüğünü ve tüm uygulamaların güncellenmesi gerektiğini belirtiyor. Özellikle Primefaces Application Expression Language Injection (CVE-2017-1000486), WebSphere Application Server SOAP Deserialization Exploit (CVE-2015-7450), SAP NetWeaver Invoker Servlet Exploit (CVE-2010-5326) ve SAP NetWeaver ConfigServlet Remote Code Execution (EDB-ID-24963) sistemlerinde çok ciddi açıklar olduğu belirtiliyor.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu