آسیب پذیری جدید در Apache امکان اجرای کد دلخواه را برای مهاجم میسر میکند.
۰
منبع : مرکز مدیریت راهبردی افتا
مرکز مدیریت راهبردی افتا: آسیب پذیری جدید در Apache امکان اجرای کد دلخواه را برای مهاجم میسر میکند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سرویسهای ارائهدهنده خدمات اینترنتی همیشه توسط تیمهای مختلف امنیت سایبری در معرض خطر بوده و هستند و در این میان برخی از آسیبپذیریها نیز در پلتفرم برنامهها کشف میشود که باید هرچه سریعتر توسط ارائهدهنده خدمات رفع شوند.
به تازگی یک آسیبپذیری به شناسه CVE-2022-23307 در کامپوننت log4j 1.x chainsaw پلتفرم Apache گزارش شده است که یک آسیبپذیری deserialization (سریالزدایی داده) است و امکان اجرای کد دلخواه را برای مهاجم میسر میکند.
کارشناسان امنیت سایبری توصیه میکنند که کاربران این سرویسها باید نهایت دقت را در بهروزرسانی برنامه مورد استفاده خود داشته باشند و همچنین، از نسخههای قدیمی و آسیبپذیر اجتناب کنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سرویسهای ارائهدهنده خدمات اینترنتی همیشه توسط تیمهای مختلف امنیت سایبری در معرض خطر بوده و هستند و در این میان برخی از آسیبپذیریها نیز در پلتفرم برنامهها کشف میشود که باید هرچه سریعتر توسط ارائهدهنده خدمات رفع شوند.
به تازگی یک آسیبپذیری به شناسه CVE-2022-23307 در کامپوننت log4j 1.x chainsaw پلتفرم Apache گزارش شده است که یک آسیبپذیری deserialization (سریالزدایی داده) است و امکان اجرای کد دلخواه را برای مهاجم میسر میکند.
کارشناسان امنیت سایبری توصیه میکنند که کاربران این سرویسها باید نهایت دقت را در بهروزرسانی برنامه مورد استفاده خود داشته باشند و همچنین، از نسخههای قدیمی و آسیبپذیر اجتناب کنند.
کد مطلب : 19782
https://aftana.ir/vdcgxu9q.ak9y74prra.htmlaftana.ir/vdcgxu9q.ak9y74prra.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵