خبر

  • تک بورد - رفع مشکل Log4J 0-day آسیب‌پذیری خاص خود را دارد که تحت سوء استفاده قرار می‌گیرد.

    رفع مشکل Log4J 0-day آسیب‌پذیری خاص خود را دارد که تحت سوء استفاده قرار می‌گیرد.


    1 ماه قبل

    اگر با استفاده از Log4J 2.15.0 وصله کرده اید، وقت آن است که دوباره به روز رسانی کنید. آمار!
    پنج‌شنبه گذشته، جهان از یک بهره‌برداری بی‌نظیر از یک اجرای کد حیاتی در روز صفر در Log4J مطلع شد، یک ابزار گزارش‌گیری که تقریباً توسط هر سرویس ابری و شبکه‌های سازمانی روی این سیاره استفاده می‌شود. توسعه دهندگان متن باز به سرعت به روز رسانی را منتشر کردند که این نقص را برطرف کرد و از همه کاربران خواست فورا

    مطالعه بیشتر

    روز صفر در ابزار همه جا حاضر Log4J تهدیدی جدی برای InternetNow است، محققان گزارش می دهند که حداقل دو آسیب پذیری در این وصله وجود دارد که با نام Log4J 2.15 منتشر شده است. 0، و اینکه مهاجمان به طور فعال از یکی یا هر دوی آنها علیه اهداف دنیای واقعی که قبلاً به روز رسانی را اعمال کرده اند، سوء استفاده می کنند. محققان از سازمان‌ها می‌خواهند که هر چه سریع‌تر یک وصله جدید را که با نسخه 2.16.0 منتشر شده است، نصب کنند تا این آسیب‌پذیری را برطرف کنند که با نام CVE-2021-45046 ردیابی می‌شود.

    محققان در اواخر روز سه‌شنبه گفتند که اصلاح قبلی «در پیکربندی‌های غیر پیش‌فرض خاصی ناقص بود» و این امکان را برای مهاجمان فراهم کرد تا حملات انکار سرویس را انجام دهند، که معمولاً به راحتی می‌توان سرویس‌های آسیب‌پذیر را کاملاً آفلاین کرد تا زمانی که قربانیان سرورهای خود را راه‌اندازی مجدد می‌کنند یا اقدامات دیگری انجام می‌دهند.

    روز چهارشنبه، محققان شرکت امنیتی Pretorian گفتند که آسیب‌پذیری جدی‌تری در نسخه 2.15.0 وجود دارد - یک نقص افشای اطلاعات که می‌تواند برای دانلود داده‌ها از سرورهای آسیب‌دیده استفاده شود. .

    ناتان اسپورتسمن، محقق پراتورین، نوشت: «در تحقیقاتمان، ما نشان داده‌ایم که 2.15.0 همچنان می‌تواند در شرایط خاص اجازه خروج داده‌های حساس را بدهد. "ما جزئیات فنی این مشکل را به بنیاد آپاچی منتقل کرده ایم، اما در این میان، اکیداً توصیه می کنیم که مشتریان در اسرع وقت به نسخه 2.16.0 ارتقا دهند."

    محققان ویدئوی زیر را منتشر کردند که نشان می دهد. اکسپلویت اثبات مفهوم آنها در عمل:

    Log4J 2.15.0 هنوز امکان استخراج داده های حساس را می دهد. در همین حال، محققان شبکه تحویل محتوا Cloudflare روز چهارشنبه گفتند که CVE-2021-45046 اکنون تحت بهره برداری فعال است. این شرکت از مردم خواست تا در اسرع وقت به نسخه 2.16.0 به‌روزرسانی شوند.

    در پست Cloudflare بیان نشده است که آیا مهاجمان از این آسیب‌پذیری فقط برای انجام حملات DoS استفاده می‌کنند یا از آن برای سرقت نیز سوء استفاده می‌کنند. داده ها. محققان Cloudflare فوراً در دسترس نبودند تا توضیح دهند. محققان پراتورین همچنین بلافاصله در دسترس نبودند که بگویند آیا از حملات درون وحشی که از نقص استخراج داده ها سوء استفاده می کنند آگاه هستند یا خیر. آنها همچنین جزئیات بیشتری در مورد این آسیب‌پذیری ارائه نکردند، زیرا نمی‌خواستند اطلاعاتی را ارائه دهند که بهره‌برداری از آن را برای هکرها آسان‌تر کند.

    یکی از نمایندگان بنیاد آپاچی، گروهی که Log4J را سرپرستی می‌کند. ، گفت که آنها در حال بررسی گزارش های Pretorian و Cloudflare هستند. اگر اطلاعات جدید ایجاب کند، این داستان به روز می شود.


    تگ ها:

    مشکل , log4j , آسیب‌پذیری , دارد , استفاده , قرار , می‌گیرد.


    v 53




خبرهای دیگر از فناوری اطلاعات