CVE-2021-44228 — Teknik Detaylar
Apache Log4j2 JNDI enjeksiyon açığı (Log4Shell). Uzaktan kod yürütmeye olanak tanır. Tarihte görülen en kritik açıklardan biri olup milyarlarca sistem etkilenmiştir.
| Özellik | Değer |
|---|---|
| CVSS Skoru | 10.0 |
| Etkilenen Yazılım | Apache Log4j2 2.0-beta9 to 2.14.1 |
| İlişkili Aileler | Mirai, CobaltStrike, CoinMiner |
| Exploit Türü | JNDI Injection / RCE |
| MITRE ATT&CK | T1190 |
| Yaması Mevcut | Evet |
MITRE ATT&CK Tekniği
T1190 — JNDI Injection / RCE
Kullanılan Tehdit Grupları
Bu açık, Mirai, CobaltStrike, CoinMiner gibi tehdit aileleri tarafından aktif olarak istismar edilmektedir.