ما هي ثغرة log4shell أخطر ثغرة أمنية أنتشاراً

 

ما هي ثغرة log4shell أخطر ثغرة أمنية أنتشاراً 

 ما هي ثغرة log4shell أخطر ثغرة أمنية أنتشاراً

 أكتشفت الثغرة في تاريخ 1 ديسمبر وأوضحت خطورتها شركة LunaSec بأن مكتبة log4J مستخدمه في كل مكان عبر التطبيقات والمواقع والشركات وهذا ما يجعلها خطيرة جدََا, Log4J هي مكتبة لديها القدرة على إجراء عمليات بحث في الشبكة وتفسير رسالة السجل على أنها Url بأستخدام "Java Naming" و "Directory Interface" وأيضاََ هي مفتوحة المصدر من Apache.

ثغرة "CVE-2021-45105 - Log4shell".

تمكن المخترق من تنفيذ أوامر برمجية خبيثه على الخادم عن بعد بواسطة RCE. بأستغلال الأخطاء الخوارزمية في مكتبة Log4J. 

ثغرة "CVE-2021-45105 - Log4shell".

ثغرة "CVE-2021-45105 - Log4shell".

وقد أكتشفت الثغرة في شركات عالمية مثل
- Apple
- iCloud
- Steam
- Microsoft
- ومنصات عديدة أخرى
وفي بيان. لـ شركة "قوقل" إنها تقوم حالياً بتقييم المخاطر المحتمله للثغرة الأمنية لخدمات "غوغل كلاود".

بعض الأدوات التي تساعد في كشف وجود الثغرة


 

Shadow Hacker
بواسطة : Shadow Hacker
Shadow Hacker هي قناة تعليمية حيث أحاول تعليم المبتدئين كل ما هوا مفيد في مجال الهكر والحمايه والمعلوميات ، من خلال شرح البرامج المهمة وبعض من خدمات المواقع ، والتعريف بأفضل طرق الأختراق والحمايه الأنظمة والحسابات ... اذا كان لديك اي استفسار لا تتردد في الأتصال بي
تعليقات



حجم الخط
+
16
-
تباعد السطور
+
2
-