ANSSI Log4Shell ਸੁਰੱਖਿਆ ਉਲੰਘਣਾ ਬਾਰੇ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ

ਦੁਆਰਾ ਪੋਸਟ Tranquillus | ਡਿਸਕਸ 16, 2021 | ਵੈੱਬ 'ਤੇ

ANSSI Log4Shell ਸੁਰੱਖਿਆ ਉਲੰਘਣਾ ਬਾਰੇ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ

9 ਦਸੰਬਰ, 2021 ਨੂੰ, ਪ੍ਰਕਾਸ਼ਕ ਅਪਾਚੇ ਨੇ Log4J ਲੌਗਿੰਗ ਸੌਫਟਵੇਅਰ ਕੰਪੋਨੈਂਟ ਵਿੱਚ ਇੱਕ ਸੁਰੱਖਿਆ ਖਾਮੀ ਦੀ ਰਿਪੋਰਟ ਕੀਤੀ, ਜੋ Java ਭਾਸ਼ਾ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਬਹੁਤ ਸਾਰੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੁਆਰਾ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤੀ ਜਾਂਦੀ ਹੈ।

ਇਹ ਨੁਕਸ, ਜਿਸਨੂੰ "Log4Shell" ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਬਹੁਤ ਸਾਰੇ ਸੂਚਨਾ ਪ੍ਰਣਾਲੀਆਂ ਵਿੱਚ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਮੌਜੂਦ ਹੈ। ਇਹ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਸਭ ਤੋਂ ਪ੍ਰਤੀਕੂਲ ਮਾਮਲਿਆਂ ਵਿੱਚ ਇੱਕ ਹਮਲਾਵਰ ਨੂੰ ਨਿਸ਼ਾਨਾ ਐਪਲੀਕੇਸ਼ਨ, ਜਾਂ ਇੱਥੋਂ ਤੱਕ ਕਿ ਪੂਰੀ ਸੂਚਨਾ ਪ੍ਰਣਾਲੀ ਦਾ ਰਿਮੋਟ ਕੰਟਰੋਲ ਲੈਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ ਜਿੱਥੇ ਇਹ ਮੌਜੂਦ ਹੈ।

ਦਾ ਅਨੁਵਾਦ

ਦਾ ਅਨੁਵਾਦ

ਵਰਗ