توقيع بروتوكول اجتماعات للجنة المصرية الروسية المشتركة للتعاون التجارى والاقتصادى    خوسيه موخيكا.. محطات فى حياة أفقر رئيس فى العالم.. رفض الإقامة فى القصر الرئاسى.. تبرع بمعظم راتبه الرئاسى لدعم الإسكان الاجتماعى..قاد إصلاحات اجتماعية وقنن الإجهاض وزواج المثليين.. ووصى بدفنه بجوار كلبته    ريفيرو مدرب الأهلي المنتظر: بدأت من الصفر.. وما حققته لم يكن صدفة    رئيس اتحاد الدراجات يكرم رموز اللعبة على هامش البطولة الأفريقية للمضمار    نكشف حقيقة تجميد محمد عواد فى الزمالك بعد الأخطاء أمام بيراميدز    حسام عاشور يكشف كواليس مكالمة الخطيب    محافظ الدقهلية: صرف 50 ألف جنيه لكل حالة وفاة بحادث حريق مخزن الخردة    يسرا على السجادة الحمراء لفيلم توم كروز Mission: Impossible بمهرجان كان    محافظ شمال سيناء يستقبل وفدا من حزب الجبهة الوطنية    بتوجيهات رئاسية.. استراتيجية تعليمية متطورة وجيل قادر على مواجهة التحديات    موعد أطول إجازة رسمية في 2025 وقائمة العطلات المتبقية    حظر تشغيلهم قبل ال 15.. كيف حدد القانون ضوابط عمل الأطفال؟    أحكام رادعة في اتهام 28 شخصًا بتصوير شابين بملابس نساء    مسؤول سابق بالبنتاجون: الناتو يحتاج لتعزيز الدفاع وزيادة الإنفاق    مصطفى كامل يطرح أحدث أغانيه «قولولي مبروك»|فيديو    أمين الفتوى: صلاة المرأة في المنزل خلف إمام المسجد في المنزل غير صحيحة شرعًا    أهمها النوم جيدا.. نصائح طبية ليلة الامتحان لزيادة تركيز الطلاب بمختلف المراحل التعليمية    استمرار حبس محمد غنيم.. وموكله: ننتظر تحديد جلسة محاكمته    "البترول": "مودرن جاس" تنتهي من تنفيذ مشروع متكامل للغاز الطبيعي بالإمارات    وفد مصري يستعرض خطة تنظيم بطولة العالم للجامعات للسباحة بالزعانف أمام الاتحاد الدولي في لوزان    خدعة في زجاجة مياه.. حكاية شاب أنهى حياة خالته بقطرة سامة بالجيزة    أمين الفتوى يحذر من استخدام المياه في التحديات على السوشيال ميديا: إسراف وتبذير غير جائز شرعًا    الإنقاذ النهري يكثف جهوده للعثور على جثمان غريق بالأقصر    نصائح لاستخدام المراوح والتكييفات بشكل آمن على الأطفال    مسئول أممي: منع وصول المساعدات إلى غزة «يُفضي إلى الموت»    ضبط سلع غذائية منتهية الصلاحية بمركز أخميم فى سوهاج    هل من حقي أن أطلب من زوجي تعديل مظهره وهيئته؟.. أمين الفتوى: يجوز في هذه الحالة    بعد رحيله.. من هو أفقر رئيس في العالم خوسيه موخيكا؟    خطة ترامب لخفض الضرائب تجتاز خطوة مهمة في مجلس النواب    سيدات الزمالك يتأهلن إلى الدوري الممتاز ب لكرة السلة    «مش هعرف أمد ايدي عليها».. فتحي عبدالوهاب يكشف كواليس ضربه ل ريهام عبدالغفور    5 أبراج يتألق أصحابها في الإبداع والفن.. هل برجك من بينها؟    دعم إيجاري وإنهاء العلاقة بعد سنوات.. "الاتحاد" يعلن عن مشروع قانون للإيجار القديم    لعدم تواجد طبيب.. وكيل صحة الشرقية يجري جراحة لطفل أثناء زيارة مفاجئة ل"أبو حماد المركزي"    عبلة الألفى ل الستات: الدولة نفذت 15 مبادرة صحية منهم 60% للأطفال    إقامة معرض في هونج كونج لعرض كنوز من المتاحف المصرية.. 18 نوفمبر    تأجيل محاكمة قهوجي متهم بقتل شخص إلى جلسة 13 يوليو    استمرار فعاليات البرنامج التدريبي "إدراك" للعاملين بالديوان العام في كفر الشيخ    "الجبهة الوطنية" تعلن تشكيل أمانة ريادة الأعمال    جامعة الجلالة تنظّم أول نموذج محاكاة لجامعة الدول العربية    حجز محاكمة الطبيب المتهم بالتسبب في وفاة زوجة عبدالله رشدي للحكم    "الوثائقية" تعرض غدا فيلم "درويش.. شاعر القضية"    استقبالا لضيوف الرحمن فى البيت العتيق.. رفع كسوة الكعبة 3 أمتار عن الأرض    الجارديان: القصف الإسرائيلي على غزة ينذر بتصعيد خطير يبدد آمال وقف إطلاق النار    البنك المركزي: القطاع المصرفي يهتم كثيراً بالتعاون الخارجي وتبادل الاستثمارات البيني في أفريقيا    «أنا عندي نادي في رواندا».. شوبير يعلق على مشاركة المريخ السوداني في الدوري المصري    دار الإفتاء توضح الأدعية المشروعة عند وقوع الزلازل.. تعرف عليها    إيتيدا تشارك في المؤتمر العربي الأول للقضاء في عصر الذكاء الاصطناعي    وكيل عمر فايد يكشف ل في الجول حقيقة إبلاغه بالرحيل من فنربخشة    الوزير "محمد صلاح": شركة الإنتاج الحربي للمشروعات تساهم في تنفيذ العديد من المشروعات القومية التي تخدم المواطن    الجهاز المركزي للتعبئة العامة والاحصاء: 107.5 الف قنطار متري كمية الاقطان المستهلكة عام 2024    السبت ببيت السناري.. انطلاق أمسية شعرية في افتتاح فعاليات ملتقى «القاهرة .. أصوات متناغمة»    براتب 7 آلاف ريال .. وظيفة مندوب مبيعات بالسعودية    محافظ الشرقية: لم نرصد أية خسائر في الممتلكات أو الأرواح جراء الزلزال    للمرة الثالثة.. محافظ الدقهلية يتفقد عيادة التأمين الصحي بجديلة    "معرفوش ومليش علاقة بيه".. رد رسمي على اتهام رمضان صبحي بانتحال شخصيته    ورش توعوية بجامعة بني سويف لتعزيز وعي الطلاب بطرق التعامل مع ذوي الهمم    أدعية يستحب ترديدها وقت وقوع الزلازل    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذر.. خطأ كارثي في Apple iCloud و Twitter و Minecraft يعرضك لخطر القرصنة
منة الله جمال نشر في الوفد يوم 11 - 12 - 2021

حذر باحثو الأمن السيبراني من أن العديد من الخدمات الشائعة ، بما في ذلك Apple iCloud و Amazon و Twitter و Cloudflare و Minecraft ، معرضة لاستغلال يوم الصفر في كل مكان ، مما ترك فرق أمن تكنولوجيا المعلومات في العديد من الشركات تتدافع لإصلاح الثغرة الأمنية المسماة 'Log4Shell'.
تم العثور على استغلال "يوم الصفر" (وهو هجوم إلكتروني يستهدف ثغرة برمجية غير معروفة لشركات البرامج / برامج مكافحة الفيروسات) في نظام تسجيل Java المستخدم على نطاق واسع والمسمى "log4j2".
إذا تم استغلال الثغرة الأمنية ، فإنها تسمح بتنفيذ التعليمات البرمجية عن بُعد (RCE) على الخوادم المعرضة للخطر ، مما يمنح المتسللين القدرة على استيراد البرامج الضارة التي من شأنها أن تعرض ملايين الأجهزة
للخطر تمامًا.
قال باحثون من شركة LunaSec لأمن التطبيقات: "العديد والعديد من الخدمات معرضة لهذا الاستغلال. فقد تم بالفعل اكتشاف أن الخدمات السحابية مثل Steam و Apple iCloud وتطبيقات مثل Minecraft معرضة للخطر".
"أي شخص يستخدم Apache Struts من المحتمل أن يكون ضعيفًا. لقد رأينا ثغرات أمنية مماثلة تم استغلالها من قبل في خروقات مثل خرق بيانات Equifax 2017" ، كما أشار الباحثون في منشور على مدونة في وقت متأخر يوم الجمعة.
بدأت العديد من المشاريع مفتوحة المصدر مثل خادم Minecraft ، Paper ، بالفعل في تصحيح استخدامها ل "log4j2".
وفقًا لتقرير TechCrunch ، فإن الشركات التي لديها
خوادم تم التأكد من تعرضها لهجوم "Log4Shell" حتى الآن تشمل Apple و Amazon و Cloudflare و Twitter و Steam و Baidu و NetEase و Tencent و Elastic "، على الرغم من وجود مئات إن لم يكن الآلاف من الشركات الأخرى المنظمات المتضررة ".
وقالت Cloudflare في بيان إنها قامت بتحديث أنظمة لمنع الهجمات ، مضيفة أنها لا ترى أي دليل على الاستغلال.
قال روبرت جويس ، مدير الأمن السيبراني في وكالة الأمن القومي الأمريكية (NSA): "تشكل الثغرة الأمنية Log4j تهديدًا كبيرًا للاستغلال بسبب التضمين الواسع النطاق في أطر البرامج ، حتى GHIDRA التابعة لوكالة الأمن القومي".
GHIDRA هي أداة هندسية عكسية مجانية ومفتوحة المصدر طورتها الوكالة.
كما حذر فريق الاستجابة للطوارئ الحاسوبية (CERT) لنيوزيلندا و Deutsche Telekom's CERT وخدمة مراقبة الويب Greynoise من أن المتسللين يبحثون بنشاط عن خوادم معرضة لهجمات "Log4Shell".
أصدرت Apache Software Foundation أيضًا تحديثًا أمنيًا طارئًا لتصحيح ثغرة يوم الصفر في "log4j".

انقر هنا لقراءة الخبر من مصدره.