د جاوا کتابتون Log4j کې د بدنام زیان منونکي اغیزې په لاره اچوي. که څه هم ترټولو لویه ستونزه د عاجل پیچ 2.16 سره حل شوې، دا نسخه هم د ناوړه ګټه اخیستنې لپاره حساس ښکاري. امنیتي څیړونکو د خدماتو انکار (DoS) بریدونو لپاره د ننوتلو لاره وموندله. Log4j 2.17 د ننوتلو بندولو لپاره خپور شوی.
اپاچی، د جاوا کتابتون جوړونکی، سازمانونو ته مشوره ورکوي چې بیړني پیچ پلي کړي. دا مشوره د دریم ځل لپاره پلي کیږي ځکه چې کتابتون زیان منونکی وموندل شو.
یوه اونۍ دمخه د علی بابا څخه امنیتي څیړونکو cloud امنیتي ټیم د Log4j سره د غوښتنلیکونو ناوړه ګټه اخیستنې طریقه څرګنده کړه. Log4j په غوښتنلیکونو کې د پیښو ثبتولو لپاره کارول کیږي. دا د مالویر اجرا کولو لارښوونو سره له بهر څخه د کتابتون سره غوښتنلیکونو ته لاسرسی ممکن و. ناوړه ګټه اخیستنه د یو ناڅاپي څخه لږ څه اخلي. پدې کې اضافه کړئ په ډیری کارپوریټ چاپیریال کې د کتابتون اټکل شوي پیښې او تاسو د هغه ناورین پیمانه پوهیږئ چې د نړیوال IT منظرې سره مخ دي.
د سافټویر جوړونکي لکه Fortinet، Cisco، IBM او لسګونه نور په خپل سافټویر کې کتابتون کاروي. د دوی پراختیا کونکو د اونۍ په پای کې د دسمبر په 11 کې اضافي وخت کار وکړ ترڅو د زیان مننې لپاره لومړی اضطراري پیچ پروسس کړي او د کارونکي سازمانونو ته یې ورسوي. په ورته ډول د دې سازمانونو دننه د معلوماتي ټیکنالوژۍ ټیمونو څخه د ورته بدلون تمه کیده. په ټوله نړۍ کې په سلګونو زره د بریدونو هڅې ترسره شوې. هرڅوک باید ژر تر ژره 2.15 ته لاړ شي - تر هغه چې 2.15 هم زیان منونکي وموندل شي.
د کتابتون ځینې تشکیلات په 2.15 نسخه کې ممکن پاتې دي. د دې تشکیلاتو کارول زیانمنتیا ته دوام ورکوي. نسخه 2.16 تشکیلات ناممکن کړي ، د نوي پیچ تضمین کوي. ډیری وختونه د دمخه ډیر کار شوي IT ټیمونو خپګان ته. په هرصورت، دا تل خراب کیدی شي، ځکه چې 2.16 هم ناروغي لري.
دغې مسئلې ته د نړیوالې ټولنې پراخې پاملرنې په ټوله نړۍ کې پراخې څېړنې پیل کړې. اپاچي، د کتابتون پراختیا کونکی، داسې نه بریښي چې د دوو ورځو لپاره ساه واخلي پرته له دې چې امنیتي شرکت یوه نوې، فشار راوړونکې ستونزه په ګوته کړي.
په لنډه توګه، دا معلومه شوه چې دا ممکنه ده چې د log4j لسګونه نسخې پرمخ بوځي - په شمول د 2.16 په شمول - د یوې لاین (سټرینګ) سره د ابدي لوپ پیل کولو لپاره چې غوښتنلیک خرابوي. هغه شرایط چې چاپیریال باید د ناوړه ګټه اخیستنې لپاره پوره شي پراخ دي. دومره پراخه چې د ستونزې عملي جديت د اختلاف وړ دی. پیچ په رسمي ډول وړاندیز شوی، مګر هرڅوک قانع نه دي.
بیا بیا، د Log4j هره بیلګه زیانمنونکي ندي، مګر یوازې هغه قضیې چې کتابتون په دودیز ترتیباتو کې روان وي. یو احتمالي برید کونکی هم تفصيلي لید ته اړتیا لري چې څنګه Log4j کار کوي. د ابتدايي، په اسانۍ سره د لاسرسي وړ زیانمننې برعکس.
هره ورځ تیریږي د ransomware بریدونه نورمال کوي. دوی ناورین رامینځته کوي او د پیسو غوښتنه کوي ...
هره ورځ تیریږي د ransomware بریدونه نورمال کوي. دوی ناورین رامینځته کوي او د پیسو غوښتنه کوي ...
هره ورځ تیریږي د ransomware بریدونه نورمال کوي. دوی ناورین رامینځته کوي او د پیسو غوښتنه کوي ...
ډیری خلک د Tylophes.xyz په نوم ویب پاڼې سره د ستونزو سره مخ دي. دا ویب پاڼه کاروونکي هڅوي چې…
ډیری خلک د Sadre.co.in په نوم ویب پاڼې سره د ستونزو سره مخ دي. دا ویب پاڼه کاروونکي هڅوي چې…
د نږدې معاینې سره، Search.rainmealslow.live یوازې د براوزر وسیلې څخه ډیر دی. دا واقعیا یو براوزر دی ...