آسیب پذیری بحرانی در کتابخانه Apache Log4j


4.5/5 - (2 امتیاز)

شرح آسیب پذیری:

اخیراً یک آسیب‌ پذیری بحرانی در کتابخانه Log4j مربوط به Apache یافت شده است و از آن‌ جایی که این کتابخانه کاربرد بسیاری دارد، آسیب‌ پذیری مذکور بخش بزرگی از اینترنت را تحت تاثیر خود قرار داده است. در واقع با توجه به اینکه این کتابخانه با زبان جاوا پیاده‌ سازی شده است، تقریباً هر سروری که از زبان جاوا استفاده می‌ کند ( نسخه‌ های پیش از 2.14.1 کتابخانه Log4j و نسخه‌ های جاوای پیش از 6u212، 7u202، 8u192 و 11.0.2 )، آسیب پذیر هستند.

این مسئله برای اولین‌ بار در وب‌ سایت‌ های میزبان سرورهای Minecraft مشاهده شد. عده‌ ای متوجه شدند مهاجمان می‌ توانند با ارسال پیام این آسیب‌ پذیری را هدف قرار دهند. شرکت تحلیل امنیتی GreyNoise با انتشار توییتی گزارش داد سرور های متعددی را شناسایی کرده است که در اینترنت به‌ دنبال سیستم‌ هایی می‌ گردند که در برابر این آسیب‌ پذیری مقاوم نیستند.

آسیب پذیری Apache Log4j که با CVE-2021-44228 به ثبت رسیده است امکان دسترسی و اجرای کد از راه دور (Remote Code Execution) با روشی ساده را به مهاجمین می دهد. برای سوءاستفاده از این آسیب پذیری نیاز به مهارت بالایی نیست و شروع اکسپلویت می‌ تواند تنها از طریق ارسال یک رشته متن در چت باکس نیز آغاز شود.

شرکت CloudFlare اعلام کرده تنها در یک دقیقه در روز جمعه 10 دسامبر 20.000 درخواست مخرب برای سوءاستفاده از این نقص فنی را شناسایی و مسدود ساخته است!

 

شناسایی و ایمن سازی آسیب پذیری:

برای شناسایی آسیب پذیری Apache Log4j در وب سایت خود میتوانید از Template جدید در ابزار Nuclei استفاده کنید.

شناسایی آسیب پذیری Apache Log4j

برای ایمن سازی این آسیب پذیری نیز هرچه سریع‌ تر سرور های آسیب پذیر را به روز رسانی کنند ( به‌ روزرسانی به نسخه rc2- 2.15.0 و جاوا نسخه 8u121)

با این آسیب پذیری باید منتظر خبرهایی از هک و نفوذ به سازمان های دولتی سرتاسر دنیا باشیم…

برای شرح این آسیب پذیری به زبان ساده ویدیو زیر را مشاهده کنید:

 

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.