کار آفرینی و استارتاپ

30٪ از نمونه های Log4Shell بدون اصلاح باقی می مانند – TechCrunch


در 9 دسامبر 2021یک آسیب‌پذیری حیاتی روز صفر که بر کتابخانه Log4j2 آپاچی، یک ابزار لاگ مبتنی بر جاوا، تأثیر می‌گذارد، در جهان فاش شد و اینترنت را شکست.

جاوا به عنوان سومین زبان کامپیوتری پرکاربرد، عملاً در همه جا حاضر است و کتابخانه Log4j2 آن بسیار محبوب است و تخمین زده می شود که 15 میلیارد دستگاه در سراسر جهان در حال حاضر جاوا را اجرا می کنند. بدترین بخش این است که Log4j به سختی یافت می شود و به راحتی قابل بهره برداری است، که صدها میلیون برنامه، پایگاه داده و دستگاه مبتنی بر جاوا را در معرض خطر جدی قرار می دهد.

دامنه کامل ریسک ارائه شده توسط این آسیب پذیری بی سابقه است و هر نوع سازمانی را در هر صنعتی در بر می گیرد. به دلیل سهولت بهره برداری همراه با مشکل در کشف آسیب پذیری در سازمان شما، Log4Shell سوزن ضرب المثلی در انبار کاه است.

جن ایسترلی، مدیر آژانس امنیت سایبری و امنیت زیرساخت، خاطرنشان کرد که Log4Shell “جدی‌ترین” آسیب‌پذیری است که او در طول دهه‌های کاری خود شاهد بوده است. او از رهبران مشاغل خواست که فرآیندهای اصلاح را به تاخیر نیندازند و خاطرنشان کرد که رفع این آسیب‌پذیری ممکن است سال‌ها طول بکشد. رفع این آسیب پذیری یک فرآیند ساده و یکپارچه نخواهد بود و چندین روش تشخیص مورد نیاز است.

وصله سریع، سریعتر برای بهره برداری

از آنجایی که بسیاری از شرکت‌ها در دو هفته آخر سال 2021 آماده همکاری با کارکنان فناوری اطلاعات بودند، هکرها و مهاجمان فرصتی را دیدند. طولی نکشید که این آسیب پذیری حیاتی جاوا در طبیعت مورد سوء استفاده قرار گرفت. تقریبا 1 میلیون تلاش برای حمله تنها در 72 ساعت پس از افشای این آسیب پذیری راه اندازی شد.

بدتر از آن، به عنوان بخشی از یک عملیات جمع آوری اطلاعات در حال انجام، گروه هک بدنام چینی APT41، که در 10 ماه گذشته به آژانس های دولتی محلی در حداقل شش ایالت ایالات متحده نفوذ کرد، به سرعت از Log4Shell به عنوان بردار اصلی برای نفوذ حداقل به دو مورد از آن استفاده کرد. سیستم های کامپیوتری ایالت ها



منبع

دیدگاهتان را بنویسید

دکمه بازگشت به بالا