شنبه 29 مرداد 1401   06:52:36
 

آسیب‌پذیری Log4Shell






آسیب‌پذیری Log4Shell ، امکان اجرای کد از راه دور (RCE) را برای مهاجمان فراهم می‌کند و سوءاستفاده از آن نیازی به تخصص فنی بالا و احراز هویت ندارد.

مهاجمان می‌توانند با بهره‌جویی از Log4Shell به‌صورت از راه دور کنترل سرورهای آسیب‌پذیر را در اختیار گرفته و در ادامه آلودگی را در سطح شبکه‌ گسترش دهند.

محصولات VMware Horizon و Unified Access Gateway VMware  بهترین فرصت را برای بهره‌جویی از آسیب‌پذیری Log4Shell  در اختیار مهاجمان سایبری قرار داده اند.

Log4Shell یا LogJam آسیب‌پذیری است که در کتابخانه Log4j در اواخر پاییز سال گذشته کشف شد و بهره‌جویی گسترده از آن، از حدود ۱۸ آذر 1400 آغاز شد.

بر اساس گزارش اخیر مرکز CISA آمریکا، مهاجمان در حال بهره‌جویی از Log4Shell برای نفوذ به محصولات آسیب‌‌پذیر VMware و در ادامه رخنه به شبکه سازمان‌ها هستند.

این مهاجمان پس از نفوذ به شبکه، انواع مختلفی از بدافزارها را مستقر کرده و در مواردی صدها گیگابایت اطلاعات حساس قربانیان را سرقت می‌کنند.

 برخی از این بدافزارها امکان برقراری ارتباط با سرورهای کنترل و فرماندهی (C2) را برای مهاجمان فراهم می‌کنند.

به راهبران سرورهای VMware  توصیه اکید می‌گردد تا به‌روزرسانی‌های  مرتبط  با  ضعف  امنیت  CVE-2021-44228را اعمال کنند.

 همچنین ضروری است راهبران امنیتی در اسرع وقت سیستم‌های بالقوه هک شده را از شبکه اینترنت جدا کرده و لاگ‌ها و سوابق مربوط را جمع‌آوری و بررسی کنند.

نحوه دسترسی به مشروح توصیه‌نامه امنیتی CISA و برخی اطلاعات فنی دیگر در باره تداوم بهره‌جویی ازآسیب‌پذیری Log4Shell در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به نشانی  https://afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2143/   منتشر شده است.




کلمات کليدي
 
امتیاز دهی
 
 

تعداد بازديد اين صفحه: 80789
تعداد بازديد کنندگان سايت: 190391109 تعداد بازديد زيرپورتال: 83186 اين زيرپورتال امروز: 62 سایت در امروز: 1334 تعداد حاضران آنلاین: 53
کلیه حقوق این سایت متعلق به وزارت نفت جمهوری اسلامی ایران میباشد.
استفاده از اطلاعات این سایت با ذکر منبع بلامانع است.
Best View in 1024x768