برواتب مجزية وتأمينات.. «العمل» تُعلن عن 1800 وظيفة بشركة كبرى    وزير الخارجية يستعرض مع رئيس مجموعة البنك الدولي جهود تطوير برنامج الطروحات الحكومية    النفط يصعد وسط شكوك إزاء تراجع اضطراب الشحن عبر مضيق هرمز    أسعار الخضروات واللحوم والدواجن اليوم الجمعة 17 أبريل    هدنة لبنان وإسرائيل تدخل حيز التنفيذ وترامب يشير لاجتماع محتمل مع إيران قريبا    توقعات بانحسار الحرب في إيران تدفع الذهب لمكاسب أسبوعية متتالية مع آمال انتهاء التصعيد    وكالة "إيسنا": إيران تقدر عوائد "إدارة" مضيق هرمز بنحو 10 إلى 15 مليار دولار    خلال زيارته لواشنطن، وزير الخارجية يواصل لقاءاته مع رؤساء لجان مجلس النواب الأمريكي    صندوق النقد الدولي يعلن استئناف التعامل مع فنزويلا تحت إدارة رودريجيز    غبار يملأ سماء مصر وهذا ما يحدث خلال النهار، الأرصاد تكشف عن الوضع الجوي الآن    نجل الموسيقار محمد عبد الوهاب: والدي لم يبك في حياته إلا مرتين على رحيل عبد الحليم حافظ ووالدته    حياة كريمة فى الغربية.. طفرة فى القوافل الطبية بالمراكز والقرى    بدء عودة النازحين إلى قراهم وبلداتهم بجنوب لبنان    السيطرة على حريق داخل مصنع مشغولات ذهبية فى مدينة بدر.. صور    ترامب يلمح إلى انفتاحه على تمديد وقف إطلاق النار مع إيران    صلاح دندش يكتب: تخاريف    مسئول بالصحة: 7 آلاف متردد سنويا على خدمات الخط الساخن للصحة النفسية    مدير تصوير مصري يحقق خطوة دولية نادرة عبر فيلم «52 BLUE»    إيمان العاصي بطلة مسلسل «انفصال».. 12 حلقة ويعرض قريباً    سليم عساف: أتمنى الوصول لاتفاق ووقف الحرب في لبنان    الفرق المتأهلة ومواعيد مباريات نصف نهائي دوري المؤتمر الأوروبي 2026    إصابة 3 أشخاص إثر تصادم دراجة نارية بجرار زراعى فى الدقهلية    نائب محافظ الدقهلية يعقد اجتماع مع المستثمرين المتعثرين في المنطقة الصناعية بجمصة    بعد الكسر المفاجئ، مياه الفيوم تدفع ب 10 سيارات كسح أثناء إصلاح خط صرف قحافة (صور)    احذروا الرياح المثيرة للأتربة.. محافظ المنيا يُعلن رفع درجة الاستعداد القصوى لمواجهة سوء الأحوال الجوية    إصابة 15 عاملا بتسمم داخل مزرعة عنب بالمنيا    استغاثة عامل بالإسكندرية: اعتداءات متكررة وتهديدات داخل منزله منذ سنوات    نائب محافظ الدقهلية يتفقد مدينة جمصة السياحية لمتابعة الاستعدادات الجارية لاستقبال المصطافين والزوار    حضور دولي ل«أهل مصر».. أحمد كمال يفسر ل«ليكيب» أزمة مصطفى محمد التهديفية مع نانت    الأهلي يسدد مستحقات الحكام الأجانب لمواجهتي بيراميدز والزمالك    ليفاندوفسكي: لم أحسم موقفي من الاستمرار مع برشلونة حتى الآن    عمرو دياب يعود من اعتزال الأفراح ليحيي حفل زفاف ابنة المنتج محمد السعدي (فيديو)    حسم مرتقب خلال أسابيع.. الثقافة تدرس اختيار قيادات الأوبرا وهيئة الكتاب    رئيس الاتحاد السكندري يكشف موعد صرف المكافآت للاعبي الفريق    ترامب: آمل أن يتصرف حزب الله بشكل جيد خلال هذه الفترة المهمة    وكيل صحة الدقهلية: انضمام منشآت جديدة لمنظومة «جهار» واعتماد وحدات "أبو جلال" و"ميت زنقر" و"كوم النور"    "نور عبدالرحمن سعد" تحصد فضية الجمهورية للجمباز الفني وتهدي الفيوم إنجازًا جديدًا    فتاة تنهي حياتها بحبة الغلة بسبب خلافات أسرية بالصف    «معجم المسرح السِّيَري» للحجراوي يوثق 175 عامًا من تجليات السيرة الشعبية مسرحيًا    الأمير أحمد فؤاد يزور قهوة فاروق بالإسكندرية (صور)    الزمالك وشباب بلوزداد، تفاصيل جلسة معتمد جمال مع محمد عواد والمدافعين    حلم ال 400 ألف سيارة يقترب.. خطة مصر لغزو أسواق الشرق الأوسط وتوطين صناعة السيارات ب "استثمارات مليونية".. وخبراء: القاهرة مرشحة لتصبح مركزًا إقليميًا وزيادة الإنتاج سيخفض الأسعار    القضاء يُلزم الداخلية بسداد مقابل انتفاع أرض مركز شرطة سنهور عن 40 عامًا.. مستندات    "مدام بداره بقت زي الطياره".. مآساة سيدة بعد استئصال أعضائها دون علمها علي يد طبيب بالبحيرة    الحكومة: نقترب من حسم قانون الأحوال الشخصية الجديد تمهيدا لعرضه على البرلمان    لنا بن حليم في أمسية أوبرالية بحضور شخصيات ثقافية وفنية.. صور    أخبار 24 ساعة.. وزارة التعليم تكشف تفاصيل التحسين بالثانوية لطلاب مدارس STEM    «الابتكار والاستدامة والشراكات الدولية».. أبرز توصيات مؤتمر تمريض كفر الشيخ    عصام عجاج: الخلع يمثل 87% من حالات الانفصال    الصحة: انطلاق المؤتمر الثاني لإدارة الأسنان بأمانة المراكز الطبية المتخصصة    هل بعد الفقد عوض من الله كما حدث مع أم سلمة؟ أمين الفتوى يرد    اجتماع رئيس العامة للاستعلامات بأعضاء المركز الصحفي للمراسلين الأجانب    الجندي يوضح الصفات التي تميز بها صحابة الرسول    ملف الإعلام يعود للواجهة.. ثقافة "النواب" تطالب بتشريع المعلومات وإعادة ضبط الخطاب العام    هندسة المسافات مع الناس    تنظيم برنامج مكثف لمراجعة حفظة القرآن الكريم بالمسجد النبوى    رئيس الوزراء يصدر قرارًا بإسقاط الجنسية المصرية عن 3 أشخاص    تعرض الإعلامية سالي عبد السلام لوعكة صحية.. اعرف التفاصيل    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذر.. خطأ كارثي في Apple iCloud و Twitter و Minecraft يعرضك لخطر القرصنة
منة الله جمال نشر في الوفد يوم 11 - 12 - 2021

حذر باحثو الأمن السيبراني من أن العديد من الخدمات الشائعة ، بما في ذلك Apple iCloud و Amazon و Twitter و Cloudflare و Minecraft ، معرضة لاستغلال يوم الصفر في كل مكان ، مما ترك فرق أمن تكنولوجيا المعلومات في العديد من الشركات تتدافع لإصلاح الثغرة الأمنية المسماة 'Log4Shell'.
تم العثور على استغلال "يوم الصفر" (وهو هجوم إلكتروني يستهدف ثغرة برمجية غير معروفة لشركات البرامج / برامج مكافحة الفيروسات) في نظام تسجيل Java المستخدم على نطاق واسع والمسمى "log4j2".
إذا تم استغلال الثغرة الأمنية ، فإنها تسمح بتنفيذ التعليمات البرمجية عن بُعد (RCE) على الخوادم المعرضة للخطر ، مما يمنح المتسللين القدرة على استيراد البرامج الضارة التي من شأنها أن تعرض ملايين الأجهزة
للخطر تمامًا.
قال باحثون من شركة LunaSec لأمن التطبيقات: "العديد والعديد من الخدمات معرضة لهذا الاستغلال. فقد تم بالفعل اكتشاف أن الخدمات السحابية مثل Steam و Apple iCloud وتطبيقات مثل Minecraft معرضة للخطر".
"أي شخص يستخدم Apache Struts من المحتمل أن يكون ضعيفًا. لقد رأينا ثغرات أمنية مماثلة تم استغلالها من قبل في خروقات مثل خرق بيانات Equifax 2017" ، كما أشار الباحثون في منشور على مدونة في وقت متأخر يوم الجمعة.
بدأت العديد من المشاريع مفتوحة المصدر مثل خادم Minecraft ، Paper ، بالفعل في تصحيح استخدامها ل "log4j2".
وفقًا لتقرير TechCrunch ، فإن الشركات التي لديها
خوادم تم التأكد من تعرضها لهجوم "Log4Shell" حتى الآن تشمل Apple و Amazon و Cloudflare و Twitter و Steam و Baidu و NetEase و Tencent و Elastic "، على الرغم من وجود مئات إن لم يكن الآلاف من الشركات الأخرى المنظمات المتضررة ".
وقالت Cloudflare في بيان إنها قامت بتحديث أنظمة لمنع الهجمات ، مضيفة أنها لا ترى أي دليل على الاستغلال.
قال روبرت جويس ، مدير الأمن السيبراني في وكالة الأمن القومي الأمريكية (NSA): "تشكل الثغرة الأمنية Log4j تهديدًا كبيرًا للاستغلال بسبب التضمين الواسع النطاق في أطر البرامج ، حتى GHIDRA التابعة لوكالة الأمن القومي".
GHIDRA هي أداة هندسية عكسية مجانية ومفتوحة المصدر طورتها الوكالة.
كما حذر فريق الاستجابة للطوارئ الحاسوبية (CERT) لنيوزيلندا و Deutsche Telekom's CERT وخدمة مراقبة الويب Greynoise من أن المتسللين يبحثون بنشاط عن خوادم معرضة لهجمات "Log4Shell".
أصدرت Apache Software Foundation أيضًا تحديثًا أمنيًا طارئًا لتصحيح ثغرة يوم الصفر في "log4j".

انقر هنا لقراءة الخبر من مصدره.