مرکز مدیریت راهبردی افتا: کارشناسان امنیت سایبری یک آسیب‌پذیری تزریق کد SQL در Apache Log4j کشف کردند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مدت زیادی از کشف آسیب‌پذیری Text4Shell در کتابخانه Apache Commons Text نمی‌گذرد، اما کارشناسان یک آسیب‌پذیری جدید در این پلتفرم کشف کرده‌اند که بسیار خطرناک است.

همانطور که در دسامبر سال گذشته آسیب‌پذیری Log4Shell بسیاری از محصولات جاوا را که از کتابخانه‌ی Log4J استفاده می‌کردند، تحت تأثیر قرار داد، به تازگی آسیب‌پذیری جدیدی به نام Text4Shell در این محصولات کشف شده است.

این بار کارشناسان امنیت سایبری یک آسیب‌پذیری به شناسه CVE-2022-23305 و بحرانی کشف کرده‌اند که نسخه‌های 1.x آن دسته از کتابخانه‌های Apache Log4j را که از JDBCAppender استفاده می‌کنند، تحت تاثیر قرار داده و امکان تزریق کدSQL را برای مهاجم فراهم می‌کند.