لم نكد ننتهي من ثغرة ال Grafana الاسبوع الماضي، حتى نجد انفسنا اليوم مع ثغرة من الثغرات الخطيرة جداً من نوع Remote Code Execution - RCE
والتي ضربت الكثير من الشركات الكبيرة مثل امازون وآبل وتويتر وكلودفلير وغيرها، حتى المستخدمين العاديين على لعبة craftmine
ثغرة Apache Log4j
والتي ضربت الكثير من الشركات الكبيرة مثل امازون وآبل وتويتر وكلودفلير وغيرها، حتى المستخدمين العاديين على لعبة craftmine
ثغرة Apache Log4j
اداة Log4j هي اداة من تطوير اباتشي وتستخدم لعمل ال logging للاحداث في البرامج التي تستخدم هذه الاداة، وبحكم انها تستخدم بكثرة في المواقع والخدمات السحابية لذلك هذه الثغرة تعتبر خطيرة جداً وقد تكون الاشد خطرا للعام 2021
حيث انها تسمح للمهاجم بالتحكم الكامل بالجهاز عن بعد
حيث انها تسمح للمهاجم بالتحكم الكامل بالجهاز عن بعد
يوم امس تم نشر اول POC او اثبات المفهوم عبر هذا الرابط
github.com
وبعد ذلك انتشرت الكثير من الادوات والتي تستغل هذه الثغرة والتي لن اتطرق لها في سلسلة التغريدات هذه.
github.com
وبعد ذلك انتشرت الكثير من الادوات والتي تستغل هذه الثغرة والتي لن اتطرق لها في سلسلة التغريدات هذه.
اذا كنت مستخدم log4j في احد برامجك فيجب عليك الترقية للنسخة الاخيرة والتي تم بها حل الثغرة
Log4j 2.15.0
وايضا يمكنك متابعة @cyb3rops
فقد قام بعمل gist لبعض طرق التعرف اذا كانت الثغرة موجودة لديك وكيفية حلها، ويقوم بتحديث ال gist بشكل دوري
Log4j 2.15.0
وايضا يمكنك متابعة @cyb3rops
فقد قام بعمل gist لبعض طرق التعرف اذا كانت الثغرة موجودة لديك وكيفية حلها، ويقوم بتحديث ال gist بشكل دوري
تحديث
الثغرة اثرت على العديد من المنتجات والخدمات وهذه بعضها
Apple
Tencent
Stream Platform
Twitter
Baidu
CloudFlare
Tesla
Amazon
MineCraft
Chidra
Apache Strusts 2
Apache Solr
Apache Druid
Redis
Logstash
ElasticSearch
Kafka,
وقد نرى ان هذه الثغرة قد تؤثر على بعض الاجهزة الشبكية
الثغرة اثرت على العديد من المنتجات والخدمات وهذه بعضها
Apple
Tencent
Stream Platform
Baidu
CloudFlare
Tesla
Amazon
MineCraft
Chidra
Apache Strusts 2
Apache Solr
Apache Druid
Redis
Logstash
ElasticSearch
Kafka,
وقد نرى ان هذه الثغرة قد تؤثر على بعض الاجهزة الشبكية
جاري تحميل الاقتراحات...