مرکز مدیریت راهبردی افتا: آسیب پذیری جدید در Apache امکان اجرای کد دلخواه را برای مهاجم میسر میکند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سرویسهای ارائهدهنده خدمات اینترنتی همیشه توسط تیمهای مختلف امنیت سایبری در معرض خطر بوده و هستند و در این میان برخی از آسیبپذیریها نیز در پلتفرم برنامهها کشف میشود که باید هرچه سریعتر توسط ارائهدهنده خدمات رفع شوند.
به تازگی یک آسیبپذیری به شناسه CVE-2022-23307 در کامپوننت log4j 1.x chainsaw پلتفرم
Apache گزارش شده است که یک آسیبپذیری deserialization (سریالزدایی داده) است و امکان اجرای کد دلخواه را برای مهاجم میسر میکند.
کارشناسان امنیت سایبری توصیه میکنند که کاربران این سرویسها باید نهایت دقت را در بهروزرسانی برنامه مورد استفاده خود داشته باشند و همچنین، از نسخههای قدیمی و آسیبپذیر اجتناب کنند.