آرامش قبل از طوفان؛ کشف دومین آسیب پذیری Log4j با ابعاد تاثیرگذاری بسیار گسترده
سازمان نرمافزار
آپاچی (
ASF) پس از اینکه
پچ قبلی که برای بهرهبرداری
Log4Shell که اخیراً فاش شده بود به علت «ناقص بودن پیکربندیهای غیر پیشفرض بخصوص» منتشر شده بود، اصلاحیه جدیدی را برای ابزار
لاگینگ Log4j ارائه کرده است.
این نقص امنیتی زنگ خطر بزرگی را به صدا درآورده است زیرا در یک
لاگینگ فریمورک که تقریبا همه جا مورد استفاده است، در برنامههای
جاوا وجود دارد و عاملان سایبری را با دروازهای بیبدیل برای نفوذ و به خطر انداختن میلیونها دستگاه در سراسر جهان مواجه میکند.
این نقص قابل بهرهبرداری از راه دور بر روی صدها محصول بزرگ مانند
Akamai، Amazon، Apache، Broadcom، Cisco، Google، ConnectWise، Apereo و IBM، Intel، Juniper Networks، Microsoft، Oracle، Red Hat، SolarWinds، SonicWall، Ubuntu، VMware و Zoho که ریسک
زنجیره تامین نرمافزار قابل توجهی را به همراه دارند را تحت تاثیر قرار میدهد.
#Cybersecurity #Cyber_attack #Log4j
#Apache #Log4Shell #DoS #Java #امنیت_سایبری #حمله_سایبری #رمزارز
مطالعه کامل خبر
@Takianco