صفحه اصلی -
خبر -
آب و هوا -
اوقات شرعی -
تماس با ما -
استخدام -
نتایج زنده -
رپرتاژ آگهی -
کرونا
- لینک خبر
شیوه مقابله ابر آروان با آسیب پذیری Log4jاگر کاربر CDN ابر آروان هستید، برای ایمن ماندن در برابر این آسیب، دستورالعمل هایی که در این مقاله به آن اشاره کردیم را به کار بگیرید. - برای کتاب خانه Log4j اعلام و بلافاصله پس از آن، کدهای اکسپلوییت متعددی برای بررسی و سوءاستفاده از آن منتشر شد. هنگامی که یک CVE جدید اعلام می شود از منظر شبکه توزیع محتوا (CDN) از دو جهت دارای اهمیت است. ایمن سازی سرویس های داخلی دربرابر آسیب پذیری ایمن سازی کاربرانی که از CDN برای وب سایت و اپلیکیشن خود استفاده می کنند از این رو در ساعات اولیه ی اعلام این آسیب پذیری در ابر آروان به دنبال راه حلی برای موضوعات بالا بودیم. آسیب پذیری CVE-2021-44228 چیست؟ این آسیب پذیری در کتابخانه Log4j که یک کتابخانه پردازش لاگ در جاوا به شمار می آید، یافت شده و به دلیل پر استفاده بودن آن، به شکل گسترده در نرم افزارهای سازمانی که با جاوا توسعه داده شده اند به کار می رود که اکنون می تواند هدف حملات مخرب قرار گیرد. آسیب پذیری CVE-2021-44228 از آن رو اهمیت دارد که نرم افزارهای سازمانی شرکت Apache که به شکل گسترده برای پردازش در سازمان ها مورد استفاده قرار می گیرند از این کتاب خانه استفاده می کنند. آسیب پذیری مذکور به حمله کننده این امکان را می دهد که از طریق ارسال یک Payload در درخواست های HTTP باعث اجرا شدن کدهای مخرب خود در سرویس های داخلی که برچسب ها: |
آخرین اخبار سرویس: |