آسیبپذیری Log4j مهمون ناخوندهی کریسمس سامانههای با پشتیبانی جاوا شد!
حتی شرکتهای بزرگی مثل Apple، VMware، Twitter و ... هم آسیبپذیر بودنشون نسبت به این آسیبپذیری رو تایید کردند...
آسیبپذیریای که در محاسبهی میزان خطر و حساسیت طبق فرمول CVSS،
امتیاز 10 از 10 رو کسب کرده!
این آسیبپذیری مربوط به کتابخانهی گزارشگیری (Logging) جاوا ست. چون این کتابخانه بر پایهی جاوا است، این احتمال وجود داره که 3 میلیارد دستگاهی که از جاوا استفاده میکنند، در خطر باشند!
تحلیل رامین فرجپور، برنامهنویس و پژوهشگر آسیبپذیری، از این آسیبپذیری رو
در #بلاگ راورو بخونید:
چرا آسیب پذیری log4shell خطرناک است؟ و چگونه باید آن را رفع کرد؟
@Ravro_ir