2021’in son ayında log4J güvenlik açıklarının keşfi, yayınlanması ve peş peşe ortaya çıkan yamalar hakimken, büyük ihtimalle sisteminizi Log4J istismar girişimlerine karşı yamalamışsınızdır. Hepsi olmasa da en azından bazı sistemler. Hatta en son yamayı yüklemiş olabilirsiniz – bu, yazıldığı sırada, yani 2.17.1’dir, ancak son hızlı yama döngüsü devam ederse, bu yayınlandığı sırada değişmiş olabilir.
Bu arada, savunucular Log4J kaynaklı güvenlik açıklarını kapatmak için fazla mesai yapmış olabilirler, ancak siber saldırganlar da öyle. Log4J’nin hak ettiği şöhreti, siber saldırganları hedeflerine olası bir giriş yolu konusunda da uyardı. Ve log4J umarım manşetlerden kaybolurken, siber saldırganların bundan yararlanmaya çalışmaya devam etmesi muhtemeldir. yama uygulanmamış veya eksik yama uygulanmış hedefler bulma umuduyla.
İnsan hatası, tüm güvenlik ihlallerinin %95’ini hala oluşturduğundan, siber saldırganlar, yamaların başarıyla uygulandığını varsayarak, bunlardan yararlanmak ve türetilen yanlış bir güvenlik duygusundan yararlanmak için aktif olarak bu insan hatalarına güvenir.
Log4J destanı, aşağıdakileri bir araya getirirken çok sayıda yama hatası oluşturmak için mükemmel bir fırtınadır:
1 —Akut stres: Log4J, on yıllardır en kötü güvenlik açığı olarak adlandırıldı ve Cloudflare tarafından “o kadar kötü ki, varsayılan olarak tüm @Cloudflare müşterileri için, hatta WAF’ımıza sahip olmayan ücretsiz müşteriler için bile en azından bir miktar koruma sağlamaya çalışacağız” olarak nitelendirildi.
Siber saldırganlar tarafından herhangi bir güvenlik açığından yararlanılmadan önce yama yapma baskısı yoğundu. Kriz, yeni yama yayını ve bir etkilenen satıcıların büyüyen listesi, stres düzeyi sadece yoğunlaştı. Yine de, bir 2015 NASA çalışması “Durumsal stres, pilotların yanı sıra diğer alanlardaki uzmanların bilişini ve yetenekli performansını olumsuz etkileyebilir.”
2 — Çılgın yama döngüleri: 6 Aralık ile 27 Aralık arasında dört farklı yamalar her biri Log4J’nin yeni bir sürümünden oluşan yayınlandı, bu nedenle her biri onu yeni bir sürüme yükseltmeyi gerektiriyordu ve bunu hiçbir şeyi bozmadan yapın. Bu kadar kısa sürede bu kadar çok güncelleme, yamanın değerine olan güven düzeyini olumsuz etkiliyor ve yama hataları veya gözden kaçırma olasılığını artırıyorum.