Get Mystery Box with random crypto!

آرامش قبل از طوفان؛ کشف دومین آسیب پذیری Log4j با ابعاد تاثیرگ | اخبار داغ امنیت شبکه

آرامش قبل از طوفان؛ کشف دومین آسیب پذیری Log4j با ابعاد تاثیرگذاری بسیار گسترده

سازمان نرم‌افزار آپاچی (ASF) پس از اینکه پچ قبلی که برای بهره‌برداری Log4Shell که اخیراً فاش شده بود به علت «ناقص بودن پیکربندی‌های غیر پیش‌فرض بخصوص» منتشر شده بود، اصلاحیه جدیدی را برای ابزار لاگینگ Log4j ارائه کرده است.

این نقص امنیتی زنگ خطر بزرگی را به صدا درآورده است زیرا در یک لاگینگ فریمورک که تقریبا همه جا مورد استفاده است، در برنامه‌های جاوا وجود دارد و عاملان سایبری را با دروازه‌ای بی‌‌بدیل برای نفوذ و به خطر انداختن میلیون‌ها دستگاه در سراسر جهان مواجه می‌کند.

این نقص قابل بهره‌برداری از راه دور بر روی صدها محصول بزرگ مانند Akamai، Amazon، Apache، Broadcom، Cisco، Google، ConnectWise، Apereo و IBM، Intel، Juniper Networks، Microsoft، Oracle، Red Hat، SolarWinds، SonicWall، Ubuntu، VMware و Zoho که ریسک زنجیره تامین نرم‌افزار قابل توجهی را به همراه دارند را تحت تاثیر قرار میدهد.

#Cybersecurity #Cyber_attack #Log4j
#Apache #Log4Shell #DoS #Java #امنیت_سایبری #حمله_سایبری #رمزارز

مطالعه کامل خبر

@Takianco