راح أتكلم لكم عن ثغرة "log4shell" التي هددت أمن مواقع عالمية . أخطر ثغرة أمنية إنتشارََا هذي الفترة
- نظرة عامة عن الثغرة
- أبرز الشركات التي اصيبت بها
- أمثلة على استغلال الثغرة
- ادوات خاصه لفحص الثغرة
تابعوا معي أسفل التغريدة
- نظرة عامة عن الثغرة
- أبرز الشركات التي اصيبت بها
- أمثلة على استغلال الثغرة
- ادوات خاصه لفحص الثغرة
تابعوا معي أسفل التغريدة
أكتشفت الثغرة في تاريخ 1 ديسمبر وأوضحت خطورتها شركة "LunaSec" بأن مكتبة "log4J" مستخدمه في كل مكان عبر التطبيقات والمواقع والشركات وهذا ما يجعلها خطيرة جدََا.
نبذة عن Log4J هي مكتبة لديها القدرة على إجراء عمليات بحث في الشبكة وتفسير رسالة السجل على أنها Url بأستخدام "Java Naming" و "Directory Interface" وأيضاََ هي مفتوحة المصدر من Apache.
ثغرة "CVE-2021-45105 - Log4shell".
تمكن المخترق من تنفيذ أوامر برمجية خبيثه على الخادم عن بعد بواسطة RCE. بأستغلال الأخطاء الخوارزمية في مكتبة Log4J.
تمكن المخترق من تنفيذ أوامر برمجية خبيثه على الخادم عن بعد بواسطة RCE. بأستغلال الأخطاء الخوارزمية في مكتبة Log4J.
وقد أكتشفت الثغرة في شركات عالمية مثل
- Apple
- iCloud
- Steam
- Microsoft
- ومنصات عديدة أخرى
وفي بيان. لـ شركة "قوقل" إنها تقوم حالياً بتقييم المخاطر المحتمله للثغرة الأمنية لخدمات "غوغل كلاود".
- Apple
- iCloud
- Steam
- Microsoft
- ومنصات عديدة أخرى
وفي بيان. لـ شركة "قوقل" إنها تقوم حالياً بتقييم المخاطر المحتمله للثغرة الأمنية لخدمات "غوغل كلاود".
للحماية من الثغرة
- تحديث Java الخاص بالخادم الى أخر اصدار
- تحديث ِApache الى اصدار أمن
- تحديث Java الخاص بالخادم الى أخر اصدار
- تحديث ِApache الى اصدار أمن
في الختام أتمنى استخدام المعلومه لهدف أخلاقي وأرجوا بانكم استمتعتوا في الشرح .. ليلة سعيدة للجميع ❤️
جاري تحميل الاقتراحات...