منو سایت

مطالعه: 30 درصد از نمونه های Log4Shell آسیب پذیر هستند

 تاریخ انتشار :
/
  اخبار استارتاپ
Log4Shell برای هک سرورهای VMWare استفاده می شود

در 9 دسامبر 2021، یک آسیب‌پذیری بحرانی روز صفر که بر کتابخانه Apache Log4j2 مبتنی بر ابزار ثبت جاوا تأثیر می‌گذاشت، در سراسر جهان کشف شد و اینترنت را از کار انداخت.

جاوا به عنوان سومین زبان پرکاربرد کامپیوتری، تقریباً همه جا حاضر است و کتابخانه Log4j2 آن بسیار محبوب است و در حال حاضر حدود 15 میلیارد دستگاه در سراسر جهان از جاوا استفاده می کنند. بدتر از همه، یافتن Log4j سخت است و استفاده از آن آسان است و صدها میلیون برنامه، پایگاه داده و دستگاه مبتنی بر جاوا را در معرض خطر جدی قرار می دهد.

گستره کامل خطر ناشی از این آسیب پذیری بی سابقه است و هر نوع سازمانی را در هر صنعتی پوشش می دهد. به دلیل سهولت بهره برداری همراه با دشواری شناسایی آسیب پذیری ها در سازمان شما، Log4Shell سوزن ضرب المثلی در انبار کاه است.

جن ایسترلی، مدیر آژانس امنیت سایبری و امنیت زیرساخت، خاطرنشان کرد که Log4Shell “جدی ترین” آسیب پذیری است که او در ده سال زندگی حرفه ای خود شاهد بوده است. او از رهبران کسب و کار خواست تا روند اصلاح را کند نکنند و خاطرنشان کرد که رفع این آسیب‌پذیری ممکن است سال‌ها طول بکشد. حذف این آسیب پذیری یک فرآیند ساده و یکباره نخواهد بود و نیازمند چندین روش تشخیص است.

تنظیم سریع، کارکرد سریعتر

از آنجایی که بسیاری از شرکت‌ها در دو هفته آخر سال 2021 خود را برای همکاری با کارکنان فناوری اطلاعات آماده کرده‌اند، هکرها و مهاجمان فرصتی را دیدند. طولی نکشید که این آسیب پذیری حیاتی در جاوا در طبیعت مورد سوء استفاده قرار گرفت. پس از کشف این آسیب‌پذیری، تنها در 72 ساعت نزدیک به 1 میلیون حمله انجام شد.

بدتر از آن، به عنوان بخشی از یک عملیات جمع آوری اطلاعات در حال انجام، گروه بدنام هکر چینی APT41، که در 10 ماه گذشته به آژانس های دولتی محلی در حداقل شش ایالت ایالات متحده نفوذ کرده است، به سرعت از Log4Shell به عنوان یک بردار کلیدی برای نفوذ در حداقل دو ایالت استفاده می کند. سیستم های کامپیوتری ایالت ها