تزامنًا مع حلول شهر رمضان المبارك.. افتتاح 9 مساجد بقرى سوهاج وسط حضور الأهالي    اقتراح برغبة لسرعة تشكيل المجالس المحلية باعتبارها ضرورة خدمية ودستورية    رحلة تعريفية لمجموعة من كبار وكلاء السفر وشركات السياحة البلجيكية بالمزارات المصرية    النفط يحافظ على استقراره قبيل صدور بيانات التضخم الأمريكية    الغرفة التجارية ببورسعيد: تراجع التضخم واستقرار الصرف يمنحان المركزي مساحة لبدء دورة تيسير نقدي    عاجل| مجلس السلم والأمن الأفريقي برئاسة مصر يجدد التأكيد على إدانة الاتحاد الأفريقي ورفضه القاطع لإنشاء ما يسمى بالحكومة الموازية في السودان    الكرملين: الجولة الجديدة من محادثات السلام بشأن أوكرانيا تنعقد الأسبوع المقبل    محمد صلاح يحصد ثروة تكفى لشراء 100 سيارة لامبورجينى.. تفاصيل مثيرة    «سيدات طائرة الأهلي» يواجه وادي دجلة في كأس السوبر المصري    الصحة تغلق 14 مركزًا غير مرخص لعلاج الإدمان بمدينة بدر لمخالفات إشتراطات التراخيص    الأرصاد تحذر: موجة حر تبدأ اليوم ودرجات الحرارة تتجاوز المعدلات الطبيعية    إخماد حريق مواسير بلاستيك فى مدينة نصر دون إصابات.. صور    زيارتان استثنائيتان لنزلاء السجون فى رمضان    قوات الاحتلال تطلق القنابل على المصلين فى رام الله وتحاصر مساجد نابلس    قادة باكستان يهنئون حزب بنجلاديش الوطني بفوزه في الانتخابات العامة    في احتفالية مهيبة بجامعة القاهرة.. تخريج الدفعة ال192 بطب قصر العيني    «رجال يد الأهلي» يواجه طلائع الجيش في الدوري    التضامن: فريق التدخل السريع تعامل مع 162 بلاغًا لإنقاذ حالات بلا مأوى    محافظ المنوفية ووزير الأوقاف يفتتحان "مسجد قباء بأم خنان" بقويسنا ويؤديان شعائر صلاة الجمعة    لصيام بدون خمول وصداع، السر في الأيام التي قبل رمضان    مصرع شخص وإصابة 13 آخرين في حادث ميكروباص بالمنيا    عميد تجارة عين شمس: اقتصاديات الرياضة أصبحت مسارات واعدة تستحق الاهتمام الأكاديمي    قصور الثقافة: مبادرة "مقتطفات حرفية" تجوب المحافظات لتعليم الحرف اليدوية    4 تحديات تواجه تحويل مصر إلى مركز إقليمي لصناعة السيارات    بعد إنقطاع سنوات..لماذا أعاد الاستعمار الامريكي تصدير نفط فنزويلا للكيان الصهيونى؟!    روشتة ذهبية.. 10 خطوات للاستعداد لصيامٍ صحي وآمن في رمضان    ينطلق في هذا الموعد.. أماكن تحرك أول وآخر أتوبيس ترددي خلال رمضان    مصر تحصد لقب البطولة الأفريقية للشباب والناشئين للووشو كونغ فو    شوبير: مصطفى تلقى 3 عروض.. وتفكيره في مستقبله أمر طبيعي    مواقيت الصلاه اليوم الجمعه 13 فبراير 2026 فى المنيا    10 قرارات وتكليفات رئاسية حاسمة للحكومة    مصرع شاب متأثر بحروق نارية أثناء عمله بمصنع فى المنوفية    كيف تؤثر أنيميا فقر الدم على الجسم في الصيام؟    لاعب الزمالك السابق: الأهلي تأثر برحيل وسام أبو علي    واقعة تهز قرية العدوة.. شاب ينهي حياة عمته ويضرم النار في منزلها بالفيوم    استعدادات مكثفة في مساجد المنيا لصلاه الجمعه الأخيرة من شهر شعبان    بعد إخلاء سبيل المتهم.. هل أغلقت قضية واقعة «فتاة الأتوبيس»؟    لأول مرة، التضامن تعيد 17 طفلًا لأسرهم استنادًا ل "الاختبار القضائي"    إطلاق نار إسرائيلي يستهدف أطراف بلدتي عيترون وبليدا في جنوب لبنان    الصحة تغلق 14 مركزا غير مرخص لعلاج الإدمان بمدينة بدر لمخالفات اشتراطات التراخيص    تحديد مايو 2028 موعدا نهائيا لطرح الجزء الرابع من «The Mummy»    وفاة زوجة الفنان محمد الدسوقي    "تموين الإسكندرية" يحتفل بفوز "خدمات شرق" بالمركز الأول لجائزة التميز الحكومي    عودة إمام عاشور تشعل استعدادات الأهلي لموقعة الجيش الملكي بدوري الأبطال    أخبار فاتتك وأنت نايم| الأهلي يستعيد «عاشور».. وجيش الاحتلال يستهدف عنصر من حزب الله    صلاة الجمعة: حكمها وآدابها وسننها وفضلها    نقيب الأطباء: التبرع بالجلد لا يشوه الجثمان.. نأخذ رقعة سطحية بميليمترات والمتوفى يُدفن بجلده كاملا    التصريح بدفن مُسن ضحية حريق كفر شكر.. وتحريات لكشف الملابسات    وثائق تكشف دعوة «دكتور أوز» ل إبستين لحضور حفل «عيد الحب»    انهيار وطلب الطلاق.. لقاء الخميسي تكشف مفاجأة: شخصية شهيرة تعمدت إبلاغي بزواج عبد المنصف    ماذا يريد الناس من الحكومة؟    مشاجرة على الهواء بين ضيوف "خط أحمر" بسبب الخيانة الزوجية.. فيديو    نائب المدير الرياضي ل نورشيلاند: انتقال إبراهيم عادل للأهلي؟ لن ننخرط في هذه الممارسات    الصدارة تشتعل، ترتيب الدوري الإنجليزي بعد تعادل آرسنال مع برينتفورد    شقيق هاني رمزي يوثق سيرة والدته في كتيب تخليدًا لذكراها    تضافر "قوى الشر "..5 دقائق لتمرير حكومة المفسدين: برلمان يبصم ووجوه مشبوهة في مواقع القرار    سفير أحمد أبو زيد: مصر واحة استقرار لأوروبا وشراكتنا انتقلت إلى شراكة استراتيجية    باتفاق جمهور المحققين| العلماء: المسيئون لوالدى النبى سفهاء وعقابهم الحجر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذر.. خطأ كارثي في Apple iCloud و Twitter و Minecraft يعرضك لخطر القرصنة
منة الله جمال نشر في الوفد يوم 11 - 12 - 2021

حذر باحثو الأمن السيبراني من أن العديد من الخدمات الشائعة ، بما في ذلك Apple iCloud و Amazon و Twitter و Cloudflare و Minecraft ، معرضة لاستغلال يوم الصفر في كل مكان ، مما ترك فرق أمن تكنولوجيا المعلومات في العديد من الشركات تتدافع لإصلاح الثغرة الأمنية المسماة 'Log4Shell'.
تم العثور على استغلال "يوم الصفر" (وهو هجوم إلكتروني يستهدف ثغرة برمجية غير معروفة لشركات البرامج / برامج مكافحة الفيروسات) في نظام تسجيل Java المستخدم على نطاق واسع والمسمى "log4j2".
إذا تم استغلال الثغرة الأمنية ، فإنها تسمح بتنفيذ التعليمات البرمجية عن بُعد (RCE) على الخوادم المعرضة للخطر ، مما يمنح المتسللين القدرة على استيراد البرامج الضارة التي من شأنها أن تعرض ملايين الأجهزة
للخطر تمامًا.
قال باحثون من شركة LunaSec لأمن التطبيقات: "العديد والعديد من الخدمات معرضة لهذا الاستغلال. فقد تم بالفعل اكتشاف أن الخدمات السحابية مثل Steam و Apple iCloud وتطبيقات مثل Minecraft معرضة للخطر".
"أي شخص يستخدم Apache Struts من المحتمل أن يكون ضعيفًا. لقد رأينا ثغرات أمنية مماثلة تم استغلالها من قبل في خروقات مثل خرق بيانات Equifax 2017" ، كما أشار الباحثون في منشور على مدونة في وقت متأخر يوم الجمعة.
بدأت العديد من المشاريع مفتوحة المصدر مثل خادم Minecraft ، Paper ، بالفعل في تصحيح استخدامها ل "log4j2".
وفقًا لتقرير TechCrunch ، فإن الشركات التي لديها
خوادم تم التأكد من تعرضها لهجوم "Log4Shell" حتى الآن تشمل Apple و Amazon و Cloudflare و Twitter و Steam و Baidu و NetEase و Tencent و Elastic "، على الرغم من وجود مئات إن لم يكن الآلاف من الشركات الأخرى المنظمات المتضررة ".
وقالت Cloudflare في بيان إنها قامت بتحديث أنظمة لمنع الهجمات ، مضيفة أنها لا ترى أي دليل على الاستغلال.
قال روبرت جويس ، مدير الأمن السيبراني في وكالة الأمن القومي الأمريكية (NSA): "تشكل الثغرة الأمنية Log4j تهديدًا كبيرًا للاستغلال بسبب التضمين الواسع النطاق في أطر البرامج ، حتى GHIDRA التابعة لوكالة الأمن القومي".
GHIDRA هي أداة هندسية عكسية مجانية ومفتوحة المصدر طورتها الوكالة.
كما حذر فريق الاستجابة للطوارئ الحاسوبية (CERT) لنيوزيلندا و Deutsche Telekom's CERT وخدمة مراقبة الويب Greynoise من أن المتسللين يبحثون بنشاط عن خوادم معرضة لهجمات "Log4Shell".
أصدرت Apache Software Foundation أيضًا تحديثًا أمنيًا طارئًا لتصحيح ثغرة يوم الصفر في "log4j".

انقر هنا لقراءة الخبر من مصدره.