ما هي ثغرة log4shell أخطر ثغرة أمنية أنتشاراً
أكتشفت الثغرة في تاريخ 1 ديسمبر وأوضحت خطورتها شركة LunaSec بأن مكتبة log4J مستخدمه في كل مكان عبر التطبيقات والمواقع والشركات وهذا ما يجعلها خطيرة جدََا, Log4J هي مكتبة لديها القدرة على إجراء عمليات بحث في الشبكة وتفسير رسالة السجل على أنها Url بأستخدام "Java Naming" و "Directory Interface" وأيضاََ هي مفتوحة المصدر من Apache.
ثغرة "CVE-2021-45105 - Log4shell".
تمكن المخترق من تنفيذ أوامر برمجية خبيثه على الخادم عن بعد بواسطة RCE. بأستغلال الأخطاء الخوارزمية في مكتبة Log4J.وقد أكتشفت الثغرة في شركات عالمية مثل
- Apple
- iCloud
- Steam
- Microsoft
- ومنصات عديدة أخرى
وفي بيان. لـ شركة "قوقل" إنها تقوم حالياً بتقييم المخاطر المحتمله للثغرة الأمنية لخدمات "غوغل كلاود".
- Apple
- iCloud
- Steam
- Microsoft
- ومنصات عديدة أخرى
وفي بيان. لـ شركة "قوقل" إنها تقوم حالياً بتقييم المخاطر المحتمله للثغرة الأمنية لخدمات "غوغل كلاود".