पृष्ठभूमि
9 दिसंबर 2021 को, सुरक्षा उद्योग को एक नए कमजोरी, CVE-2021-44228 के बारे में पता चला। CVE-2021-442288 के CVSS (कॉमन वल्नरेबिलिटी स्कोरिंग सिस्टम) स्कोर की पूर्ण 10.0 का स्कोर है, जिससे यह उच्च और सबसे महत्वपूर्ण अलर्ट स्तर है।
कुछ तकनीकी पृष्ठभूमि देने के लिए, Java लॉगिंग लाइब्रेरी "Apache Log4j 2" के संस्करण 2.0-beta9 से 2.14.1 तक में एक दोष पाया गया था। यह एक रिमोट हमलावर को Apache का संचालन करने वाले सर्वर पर कोड को निष्पादित करने की अनुमति दे सकता है, अगर सिस्टम हमलावर-नियंत्रित स्ट्रिंग मान को हमलावर के JNDI LDAP सर्वर लुकअप के साथ लॉग करता है।
सरल तरीके से कहें तो, यह एक्सप्लॉइट हमलावरों को Java अनुप्रयोगों में हानिकारक कोड को निष्पादित करने की अनुमति देगा, और इस प्रकार, Log4j के वैश्विक सॉफ़्टवेयर में व्यापक प्रकारण के कारण यह एक महत्वपूर्ण जोखिम पैदा करता है।
क्या आप जानना चाहते हैं कि आपके सिस्टम में कोई कमजोरी हो सकती है? जल्दी से पता लगाने के तरीके की इस त्वरित डेमो को देखें!
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.