পটভূমি
৯ ডিসেম্বর, ২০২১, নিরাপত্তা শিল্প একটি নতুন ত্রুটি, CVE-2021-44228 সম্পর্কে অবগত হয়। একটি CVSS (কমন ভলনারেবিলিটি স্কোরিং সিস্টেম) স্কোরের নিখুঁত 10.0 দ্বারা, CVE-2021-442288 সবচেয়ে উচ্চ এবং গুরুতর সতর্কতা স্তর রাখে।
একটু প্রযুক্তিগত পটভূমি দিতে গেলে, Java লগ লাইব্রেরি "Apache Log4j 2" এর ২.০-বিটা9 থেকে ২.১৪.1 সংস্করণে একটি ত্রুটি পাওয়া গিয়েছিল। এটি একটি দূরবর্তী আক্রমণকারীর জন্য কোড চালানোর অনুমতি দিতে পারে একটি Apache চলমান সার্ভারে যদি সিস্টেম আক্রমণকারী নিয়ন্ত্রিত স্ট্রিং মানটি আক্রমণকারীর JNDI LDAP সার্ভার অনুসন্ধানের সাথে লগ করে।
আরও সহজভাবে বললে, এই এক্সপ্লয়টটি আক্রমণকারীদের Java অ্যাপ্লিকেশনগুলিতে ক্ষতিকারক কোড চালাতে অনুমতি দেবে, এবং এই কারণে, Log4j বিশ্বব্যাপী সফ্টওয়্যার সম্পদে প্রচলিত হওয়ার ফলে এটি একটি উল্লেখযোগ্য ঝুঁকি গঠন করে।
আপনার সিস্টেমগুলি দুর্বল হতে পারে কিনা তা জানতে চান? কিভাবে খুঁজে বের করা যায় তার একটি দ্রুত ডেমো দেখুন - দ্রুত!
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।