کارشناسان امنیت سایبری یک آسیبپذیری تزریق کد SQL در Apache Log4j کشف کردند.
۰
منبع : مرکز مدیریت راهبردی افتا
مرکز مدیریت راهبردی افتا: کارشناسان امنیت سایبری یک آسیبپذیری تزریق کد SQL در Apache Log4j کشف کردند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مدت زیادی از کشف آسیبپذیری Text4Shell در کتابخانه Apache Commons Text نمیگذرد، اما کارشناسان یک آسیبپذیری جدید در این پلتفرم کشف کردهاند که بسیار خطرناک است.
همانطور که در دسامبر سال گذشته آسیبپذیری Log4Shell بسیاری از محصولات جاوا را که از کتابخانهی Log4J استفاده میکردند، تحت تأثیر قرار داد، به تازگی آسیبپذیری جدیدی به نام Text4Shell در این محصولات کشف شده است.
این بار کارشناسان امنیت سایبری یک آسیبپذیری به شناسه CVE-2022-23305 و بحرانی کشف کردهاند که نسخههای 1.x آن دسته از کتابخانههای Apache Log4j را که از JDBCAppender استفاده میکنند، تحت تاثیر قرار داده و امکان تزریق کدSQL را برای مهاجم فراهم میکند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مدت زیادی از کشف آسیبپذیری Text4Shell در کتابخانه Apache Commons Text نمیگذرد، اما کارشناسان یک آسیبپذیری جدید در این پلتفرم کشف کردهاند که بسیار خطرناک است.
همانطور که در دسامبر سال گذشته آسیبپذیری Log4Shell بسیاری از محصولات جاوا را که از کتابخانهی Log4J استفاده میکردند، تحت تأثیر قرار داد، به تازگی آسیبپذیری جدیدی به نام Text4Shell در این محصولات کشف شده است.
این بار کارشناسان امنیت سایبری یک آسیبپذیری به شناسه CVE-2022-23305 و بحرانی کشف کردهاند که نسخههای 1.x آن دسته از کتابخانههای Apache Log4j را که از JDBCAppender استفاده میکنند، تحت تاثیر قرار داده و امکان تزریق کدSQL را برای مهاجم فراهم میکند.
کد مطلب : 19744
https://aftana.ir/vdceef8z.jh8oei9bbj.htmlaftana.ir/vdceef8z.jh8oei9bbj.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵