آسیب‌ پذیری برنامه‌های متداول

Apache log4j 3rd Vulnerability December 2021
تعداد بازدید: 121

آسیب‌ پذیری سوم در Log4j

آسیب‌ پذیری سوم در Log4j نیز کشف شد و این کتابخانه‌ی محبوب جاوا باز هم مشکل آفرین شده است. آسیب‌ پذیری اول به دلیل سادگی در اکسپلویت شدن، در دسترس بودن PoC و کنترل فراوانی که به مهاجم می‌داد، امتیاز CVSS 10 را کسب کرد. Logshell یا Logjam نامی است که پژوهشگران به اولین نقص فنی دادند. به دلیل وجود کتابخانه Log4j در اکثرا نرم افزارها، سامانه‌ها و حتی سرویس‌های ابری فضای بسیار مناسبی برای مهاجمان به یکباره در دنیا به وجود آمد. در نتیجه آپاچی به سرعت اقدام به ارائه نسخه Log4j 2.15.0 کرد. اما آسیب‌ پذیری دوم در این نسخه یافت شد. سپس نسخه ۲٫۱۶٫۰ را عرضه کرد ولی آنهم آسیب‌ پذیر بود. حالا بنیاد آپاچی نسخه ۲٫۱۷٫۰ را عرضه کرده است.