هشدار در خصوص آسیب‌پذیری روزصفرم موجود در کتابخانه LOG۴J در APACHE

۲۱ آذر ۱۴۰۰ | ۱۲:۰۳ کد : ۲۲۴۸۷ اخبار
تعداد بازدید:۶۳۳
تهیه کننده خبر: سجاد مویدی
هشدار در خصوص آسیب‌پذیری روزصفرم موجود در کتابخانه LOG۴J در APACHE

اخیراً یک آسیب‌پذیری روزصفرم بحرانی در کتابخانه Log4j مربوط بهApache یافت شده است و از آن‌جایی که این کتابخانه کاربرد بسیاری دارد، آسیب‌پذیری مذکور بخش بزرگی از اینترنت را تحت تاثیر خود قرار می‌دهد. در واقع با توجه به اینکه این کتابخانه با زبان جاوا پیاده‌سازی شده است، تقریباً هر سروری که از زبان جاوا استفاده می‌کند (نسخه‌های پیش از 2.14.1 کتابخانه Log4j و نسخه‌های جاوای پیش از 6u212، 7u202، 8u192 و 11.0.2)، نسبت به این نقص، آسیب‌پذیر است. 

این آسیب‌پذیری با شناسه CVE-2021-44228 شناخته شده و دارای شدت بحرانی 10 از 10 است. این آسیب‌پذیری از راه دور و بدون احرازهویت قابل بهره‌برداری است و مهاجم با بهره‌برداری موفق از این آسیب‌پذیری قادر است کد دلخواه خود را در سرور‌های آسیب‌پذیر اجرا نماید.

به کاربران توصیه می‌شود هرچه سریع‌تر نسبت به به‌روزرسانی سرور‌های آسیب‌پذیر اقدام کنند. (به‌روزرسانی به نسخه rc2- 2.15.0 و جاوا نسخه 8u121)

برای دریافت گزارش کامل این هشدار اینجا کلیک کنید

سجاد مویدی

تهیه کننده خبر

کلیدواژه‌ها: آسیب پذیری جاوا


نظر شما :