अद्यतन: Apache log4j में गंभीर भेद्यता को संबोधित करने के लिए अपडेट इंस्टॉल करें | समाचार

समाचार आइटम | 11-12-2021 | 20:02

GitHub पर NCSC ने प्रकाशित किया है सूची उन अनुप्रयोगों में जो log4j में गंभीर भेद्यता से प्रभावित हो सकते हैं। यह सूची किसी भी तरह से पूर्ण नहीं है, और अगले कुछ दिनों में इसे उन अनुप्रयोगों के बारे में जानकारी के साथ पूरक किया जाएगा जो अभी तक सूची में नहीं हैं। NCSC ने अपने साथी संगठनों और कंपनियों को GitHub पर अतिरिक्त जानकारी साझा करने के लिए तत्काल अनुरोध किया है। इस तरह की जानकारी को प्रचारित करने का यह एक आसान तरीका है। इस पृष्ठ का उपयोग स्कैनिंग और पता लगाने के विकल्प और समझौता के संकेतक की घोषणा करने के लिए भी किया जाएगा।

भेद्यता हमलावरों के लिए संभावित रूप से प्रमुख नतीजों के साथ, वेबसर्वर के अधिकारों का दूर से दुरुपयोग करना संभव बनाती है। इस भेद्यता के लिए NCSC ने एक जारी किया है उच्च सुरक्षा सलाहकार: अल्पावधि में दुरुपयोग की संभावना और क्षति की संभावना अधिक है।

दुरुपयोग का पता लगाना संभव है लॉग के माध्यम से खोज करके। साइबर सुरक्षा फर्म नॉर्थवेव ने एक बनाया है औजार यह निर्धारित करने के लिए उपलब्ध है कि आपका सर्वर असुरक्षित है या नहीं। NCSC के साथ पाठ में अस्वीकरण की ओर आपका ध्यान आकर्षित करेगा।

Apache log4j नीदरलैंड और विदेश दोनों में बड़े और छोटे दोनों संगठनों में बहुत व्यापक रूप से उपयोग किया जाता है। इस भेद्यता का शोषण करने का तरीका अब सार्वजनिक रूप से जाना जाता है। इस भेद्यता पर काफी ध्यान दिया जा रहा है, एनसीएससी को उम्मीद है कि निकट भविष्य में भेद्यता का शोषण करने के अतिरिक्त तरीके विकसित किए जाएंगे। इसका मतलब यह है कि समय तब सार है जब यह अपडेट स्थापित करने की बात आती है।