صفحه اصلی -
خبر -
آب و هوا -
اوقات شرعی -
تماس با ما -
استخدام -
نتایج زنده -
رپرتاژ آگهی -
کرونا
- لینک خبر
سومین حمله سایبری به کتابخانه Log4j/ هشدار افتا به مدیران امنیت زیرساخت های حیاتیمرکز مدیریت راهبردی افتای ریاست جمهوری با اشاره به سومین حمله مهاجمان سایبری به کتابخانه Log4j درکمتر از یکماه اعلام کرد: این آسیب پذیری مدیران امنیتی IT سازمان ها را دچار سردرگمی کرده است. - به گزارش سایت قطره و به نقل ازخبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، با وجود ترمیم دو ضعف امنیتی در کتابخانه Log4j در 25 روز گذشته، سومین آسیب پذیری این کتابخانه، بنیاد تولید کننده آن و مدیران امنیتی IT سازمان ها را دچار دردسر و سردرگمی کرده است. کتابخانه log4j یکی از کتابخانه های محبوب مدیریت log برنامه است. از آنجایی که این کتابخانه در بسیاری از سرویس های ابری و سرورها تعبیه شده است، سوءاستفاده از این ضعف امنیتی نیازی به تخصص فنی سطح بالا و احراز هویت ندارد. بخش قابل توجهی از نرم افزارهای سازمانی، برنامه های تحت وب و انواع مختلف سرورهای آپاچی در برابر سوءاستفاده از این ضعف امنیتی و حملات RCE مبتنی بر آن، به شدت آسیب پذیر هستند. ضعف امنیتی کتابخانه Log4j به مهاجمان سایبری اجازه می دهد تا اسکریپت های مخرب را دانلود و اجرا کرده و امکان کنترل از راه دور سیستم را به طور کامل برای هکرها فراهم می کند؛ ازاین رو، شرکت آپاچی نسخه Log4j 2. 15. 0 را برای ترمیم آسیب پذیری CVE-2021-44228 منتشر کرد. برچسب ها: |
آخرین اخبار سرویس: |