هشدار مرکز افتا به راهبران محصولات ویامور
تاریخ انتشار: ۲۰ دی ۱۴۰۰ | کد خبر: ۳۴۰۹۴۵۰۹
به گزارش اقتصاد آنلاین به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، باتوجه به استفاده گسترده از کتابخانه Log۴j در اغلب سازمانها و ازآنجاییکه سوءاستفاده از ضعف امنیتی Log۴Shell، نیازی به تخصص فنی سطح بالا و احراز هویت ندارد، این آسیبپذیری در سراسر جهان به کابوسی برای سازمانها تبدیلشده و کاربران خانگی را هم بینصیب نگذاشته است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
آسیب پذیریLog۴Shell یا LogJam اولین آسیبپذیری است که در هفتههای اخیر در کتابخانه Log۴j کشف و سوءاستفاده گسترده از این ضعف امنیتی، از حدود ۱۸ آذرماه آغاز شده است.
برای مقابله با این مشکل، شرکت آپاچی، ضعف امنیتی Log۴Shell و سه آسیبپذیری پس از آن را، از طریق بهروزرسانیهای امنیتی برطرف کرد و اکنون ۲.۱۷.۱ ایمنترین نسخه برای Log۴j در نظر گرفته میشود.
هکران با سوءاستفاده از آسیب پذیری Log۴Shell در حال شناسایی زیرساختهای مخرب هستند تا یک پوسته وب (Web Shell) را به سرویس VM Blast Secure Gateway تزریق کنند و از این طریق مهاجمان سایبری، فعالیتهای مخربی همچون استقرار بدافزار، استخراج دادهها یا اجرای باجافزار را انجام میدهند.
اطلاعات و توضیحات فنی و تخصصی در باره چگونگی استفاده از آسیب پذیری Log۴Shell و نفوذ هکران به سیستم های ضربه پذیر، روش فعال کردن کد مخرب هکران، نشانههای بهرهجویی از سیستمهای آسیبپذیر و طریقه به روز رسانی محصولات ویامور، در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به نشانی https://www.afta.gov.ir/portal/home/?news/۲۳۵۰۴۶/۲۳۷۲۶۶/۲۴۴۸۷۶/ منتشر شده است.
کارشناسان مرکز مدیریت راهبردی افتا از تمام راهبران محصولات ویامور خواسته اند تا این محصولات را بهروز رسانی کنند تا از گزند حملات ناشی از آسیب پذیری Log۴Shell در امان باشند.
این مطلب برایم مفید است بلی ۰ نفر این پست را پسندیده اندمنبع: اقتصاد آنلاین
کلیدواژه: احراز هویت شرکت آپاچی مدیریت راهبردی افتا آسیب پذیری
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.eghtesadonline.com دریافت کردهاست، لذا منبع این خبر، وبسایت «اقتصاد آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۴۰۹۴۵۰۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
صدور هشدار سطح زرد هواشناسی در استان قزوین
به گزارش خبرگزاری صداوسیما مرکز قزوین، آخوندی در گفتگو با خبرنگار خبرگزاری صدا و سیمای مرکز قزوین افزود: برای امروز وضعیت جوی در استان به نسبت پایدار است و برای بعضی ساعات بعد از ظهر احتمال افزایش ابر و بارش پراکنده وجود دارد.
وی افزود: برای فردا تا ظهر سه شنبه با توجه به گذر سامانه بارشی از استان افزایش ابر و در برخی ساعات به ویژه بعد از ظهر و شب فردا بارشهای رگباری، رعد و برق و وزش بادهای لحظهای پیش بینی میشود.
آخوندی با اشاره به صدور هشدار زرد هواشناسی برای این مدت گفت: بارشها در برخی مناطق بیشتر خواهد بود به همین منظور آبگرفتگی معابر عمومی و سیلابی شدن رودخانهها دور از انتظار نیست.
آخوندی افزود: در برخی مناطق هم پدیده مه و بارش تگرگ وجود دارد، اما به لحاظ دمایی تغییرات محسوسی نداریم.