آغاز طوفان؛ شروع بهرهبرداری هکرها از نقص دوم Log4j و افشای نقص سوم
شرکت
زیرساختهای وب Cloudflare فاش کرد که عوامل تهدید فعالانه تلاش میکنند تا از
دومین باگ افشا شده در ابزار
لاگینگ Log4j که به طور گسترده مورد استفاده است،
سواستفاده کنند و بسیار ضروری است که کاربران به سرعت نسبت به نصب آخرین نسخه اقدام کنند. زیرا
آماج حملات، همچنان سیستمهای
پچ نشده را تحت فشار انواع
بدافزارها قرار میدهند.
محققان
Cloudflare میگویند: «این
آسیبپذیری فعالانه مورد سواستفاده قرار میگیرد و هر کسی که از
Log4J استفاده میکند باید در اسرع وقت به
نسخه 2.16.0 بهروزرسانی شود، حتی اگر قبلاً خود را به 2.15.0 بروزرسانی کرده باشد».
به ادعای هکرنیوز، آخرین توسعه در حالی صورت میگیرد که گروههای تهدید پیشرفته از
چین، ایران، کره
شمالی و
ترکیه، با مواردی چون
Hafnium و
Phosphorus، وارد میدان شدهاند. در این
حملات بیش از 1.8 میلیون تلاش و اقدام برای سواستفاده از
آسیبپذیری Log4j تا به امروز ثبت شده است.
#Cybersecurity #Cyber_attack #Log4j #Log4Shell #DoS #Java #Cloudflare #امنیت_سایبری #حمله_سایبری
مطالعه کامل خبر
@Takianco