وصلهای که یک آسیبپذیری حیاتی را در نرمافزار محبوب برطرف میکند، که برخی آن را بدترین آسیبپذیری در یک دهه اخیر میدانند، حداقل دو راه جدید برای حمله به سرورها برای شرکتکنندگان مخرب معرفی کرده است.
کشف اکسپلویت تا به حال ناشناخته در Log4J، یک ابزار متن باز توسعه یافته توسط بنیاد نرم افزار آپاچی، هفته گذشته به سرفصل های جهانی تبدیل شد. این آسیب پذیری به سرورهایی که از ابزار ورود به سیستم استفاده می کردند اجازه می داد هر کدی را اجرا کنند.
ادامه مطلب
در هفته گذشته وصله شد، اما آسیبپذیریهای جدیدی را معرفی کرد که توسط Ars Technica و ZDNet توضیح داده شده است.
توسعه دهندگان تایید کردند که اصلاح شده است "در برخی از تنظیمات غیر پیش فرض ناقص است" و به مهاجمان این امکان را می دهد که حملات انکار سرویس را انجام دهند که سرویس را غیرقابل دسترسی می کند. غیرفعال کردن عملکردهای خاص خطر را کاهش می دهد.
مشکل دیگری توسط شرکت امنیت سایبری Pretorian گزارش شده است که روز چهارشنبه گفت که این مشکل برطرف شده است "ممکن است همچنان در شرایط خاص اجازه فیلتر کردن داده های حساس را بدهد."
خوشبختانه، پچ جدیدتری برای این ساز در اوایل این هفته منتشر شد. با این حال، زمان می برد تا شرکت ها ارتقاء را در محصولات خود ادغام کنند.
آسیب پذیری 0 روزه اصلی به طور فعال توسط شرکت کنندگان مخرب مورد سوء استفاده قرار گرفته است. بر اساس برآوردی که فایننشال تایمز نقل کرده است، بیش از 1.2 میلیون حمله از روز جمعه با استفاده از نقص Log4J انجام شده است.
این ابزار به زبان جاوا نوشته شده است، یک زبان برنامه نویسی محبوب که در بسیاری از محصولات مدرن استفاده می شود، که توضیح می دهد که چرا آن را به عنوان "تنها بزرگترین و بحرانی ترین آسیب پذیری در دهه گذشته" از شرکت امنیتی Tenable.
[ad_2]
مقالات مشابه
- داستان واقعی درباره لباس بچگانه که کارشناسان نمیخواهند شما بدانید
- بهترین راه یادگیری لباس بچگانه
- دونده ماراتن بوستون از کووید آزمایش امدادی دریافت کرد - RT World News
- توییتر کارشناس محافظه کار را به دلیل توئیت های ترنسکشوال متوقف کرد
- باور این 8 افسانههای مربوط به داروهای گیاهی شما را از رشد بازمیدارد.
- خرید و قیمت انواع ظروف مسی از بهترین های بازار باسلام
- The Secret داروهای گیاهی
- تواریخ برج خنک کننده
- چگونه ظروف مسی را تمیز کنیم؟ شرکت زرمس
- پنج نمونههایی از لباس بچگانه