به تازگی اطلاعاتی آسیب پذیری Log4j در وب سرور Apache منتشر شده که یک آسیب پذیری بحرانی روز صفر (0day) بنام Log4Shell میباشد. این آسیب پذیری از نوع RCE بوده و به مهاجم اجازه اجرای دستورات دلخواه از راه دور را میدهد. همچنین از آنجایی که این کتابخانه کاربرد بسیاری دارد، آسیبپذیری Log4j بخش بزرگی از اینترنت را تحت تاثیر خود قرار داده است. این آسیب پذیری با شناسه CVE-2021-44228 ثبت شده و با وجود اینکه Apache در همان ابتدا، پچ های مربوطه را منتشر کرد ولی همچنان دستگاه های بسیاری، بروزرسانی های مربوطه را انجام نداده و در خطر هستند.
آخرین دیدگاهها