الخلفية
في التاسع من ديسمبر 2021، أصبحت صناعة الأمن على علم بثغرة جديدة، CVE-2021-44228. بمعدل 10.0 في نظام CVSS (نظام تقييم الثغرات الشائعة)، فإن CVE-2021-442288 لديه أعلى مستوى تنبيه وأخطر.
لتقديم خلفية تقنية، تم العثور على خلل في مكتبة تسجيل جافا "Apache Log4j 2" في الإصدارات من 2.0-beta9 إلى 2.14.1. يمكن أن يسمح ذلك لمهاجم عن بعد بتنفيذ كود على الخادم الذي يشغل Apache إذا قام النظام بتسجيل قيمة سلسلة يسيطر عليها المهاجم باستخدام بحث خادم JNDI LDAP الخاص بالمهاجم.
ببساطة أكثر، سيتيح هذا الاستغلال للمهاجمين تنفيذ تعليمات برمجية ضارة على تطبيقات جافا، وبالتالي يشكل خطراً كبيراً بسبب انتشار Log4j في جميع أنحاء قطاع البرمجيات العالمي.
هل تريد معرفة ما إذا كانت أنظمتك قد تكون عرضة للخطر؟ شاهد هذا العرض التوضيحي السريع لمعرفة كيف - بسرعة!
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.