به نقل از «ایرنا»

سومین حمله مهاجمان سایبری به کتابخانه Log۴j در کمتر از یک ماه

تاریخ انتشار: ۶ دی ۱۴۰۰ | کد خبر: ۳۴۰۰۰۲۸۵

به گزارش روز دوشنبه ایرنا از مرکز مدیریت راهبردی افتا، از آنجایی‌که کتابخانه Log۴j (یکی از کتابخانه‌های محبوب مدیریت) در بسیاری از سرویس‌های ابری و سرورها تعبیه‌ شده است، سوء استفاده از این ضعف امنیتی نیازی به تخصص فنی سطح بالا و احراز هویت ندارد، بخش قابل‌توجهی از نرم‌افزارهای سازمانی، برنامه‌های تحت وب و انواع مختلف سرورهای آپاچی در برابر سوء استفاده از این ضعف امنیتی و حملات RCE مبتنی بر آن، به‌شدت آسیب‌پذیر هستند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

 

بنابر خبر افتا، ضعف امنیتی کتابخانه Log۴j به مهاجمان سایبری اجازه می‌دهد تا اسکریپت‌های مخرب را دانلود و اجرا کرده و امکان کنترل از راه دور سیستم را به‌طور کامل برای هکران فراهم می‌کند. ازاین‌رو، شرکت آپاچی نسخه Log۴j ۲.۱۵.۰ را برای ترمیم آسیب‌پذیری CVE-۲۰۲۱-۴۴۲۲۸ منتشر کرد.

این باگ به‌عنوان یک حمله منع سرویس ( Denial of Service – به‌اختصار DoS) نیز شناخته می‌شود. این ضعف امنیتی، از نوع Infinite Recursion است و بر همه نسخه‌های Log۴j و حتی نسخه دوم منتشرشده در ۲۵ روز گذشته تأثیر می‌گذارد.

برای ضعف امنیتی جدید کتابخانه Log۴j، شدت ۷.۵ از ۱۰ و درجه اهمیت «بالا» گزارش‌ شده است.

شرکت‌های بیت دیفندر و مایکروسافت نیز تلاش‌های متعدد مهاجمان سایبری با استفاده از باگ Log۴Shell را برای استقرار باج‌افزار بر روی سیستم‌های آسیب‌پذیر گزارش کرده‌اند و مایکروسافت تصریح کرده است که مهاجمان در حال انتشار باج‌افزار Khonsari بر روی سرور Minecraft هستند.

بنیاد نرم‌افزاری آپاچی (Apache Software Foundation)  در پی کشف سومین ضعف امنیتی در کتابخانه Log۴j،  با نام گذاری این آسیب پذیری امنیتی به شناسه CVE-۲۰۲۱-۴۵۱۰۵،  نسخه ۲.۱۷.۰ - را برای این کتابخانه منبع باز مبتنی بر Java منتشر کرده است.

این سومین نسخه ترمیم شده کتابخانه Log۴j در ۲۵ روز گذشته است. 

کارشناسان حوزه امنیت سایبری مرکز مدیریت راهبردی افتا با توجه به تاکیدهای مکرر بنیاد نرم‌افزاری آپاچی، از مدیران امنیتی IT  سازمان‌ها و زیرساخت‌های حیاتی خواسته‌اند تا در نخستین فرصت، کتابخانه Log۴j را در سیستم‌های سازمان‌های خود به نسخه ۲.۱۷.۰ ، ارتقا دهند.

مرکز مدیریت راهبردی افتا از کارشناسان، متخصصان و مدیران IT دستگاه‌های دارای زیرساخت حیاتی خواسته است تا ضمن مطالعه دقیق خبر تخصصی مربوط به سومین ضعف امنیتی در کتابخانه Log۴j، بلافاصله نسبت به ترمیم این ضعف امنیتی و به روز کردن  آن در سیستم‌‎ها و سرویس‌های ابری سازمان خود اقدام کنند.

برچسب‌ها ایرنا مایکروسافت تهران امنیت سایبری مرکز مدیریت راهبردی افتای ریاست جمهوری

منبع: ایرنا

کلیدواژه: ایرنا مایکروسافت تهران ایرنا مایکروسافت تهران امنیت سایبری مرکز مدیریت راهبردی افتای ریاست جمهوری مرکز مدیریت راهبردی افتا ضعف امنیتی کتابخانه Log۴j

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.irna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایرنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۴۰۰۰۲۸۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

طلسم‌های مرگباری که در کتاب‌های قدیمی جاساز شده‌اند

به گزارش خبرآنلاین و به نقل از ایسنا، کتاب‌های قدیمی قرن نوزدهم دارای جلدهای سبزرنگ با مقادیر نگران‌کننده‌ای از آرسنیک هستند که باعث شده است برخی از کتابخانه‌ها آن‌ها را از قفسه‌ها حذف کنند. پژوهشگران دانشگاه دلاور (University of Delaware) با استفاده از اشعه ایکس برای آزمایش ترکیبات شیمیایی، سطوح جیوه و سرب را نیز در کتاب‌های دارای جلد قرمز و زرد شناسایی کردند.

دانشمندان سال‌هاست به مردم هشدار می‌دهند که مراقب آثار آلوده باشند؛ چراکه قرار گرفتن در معرض آن‌ها می‌تواند به مشکلات تنفسی، ضایعات و سرطان منجر شود.

ناشران عصر ویکتوریا در اوایل دهه ۱۸۰۰ تولید انبوه کتاب را آغاز کردند اما جلد چرمی کتاب‌ها باعث افزایش سرسام‌آور هزینه تولید کتاب می‌شد. ناشران کتاب به عنوان جایگزین ارزان‌تر چرم، جلدهایی را برای کتاب‌ها تولید کردند که حاوی رنگ سبز بود، اما در آن روزگار کسی نمی‌دانست که آرسنیک مورداستفاده برای ساختن رنگ می‌تواند کشنده باشد.

ناشران ترجیح می‌دادند که برای جذب خوانندگان از رنگ‌های روشن مانند نوعی رنگ سبز استفاده کنند که به نام سبز پاریسی، سبز زمردی یا سبز شیله مشهور است. نام سبز شیله از نام «کارل ویلهلم شیله» (Carl Wilhelm Scheele) داروساز آلمانی-سوئدی گرفته شده است. شیله در سال ۱۷۷۵ کشف کرد که با مخلوط مس و آرسنیک می‌توان رنگ سبز چشم‌نوازی ساخت؛ اما او درنهایت به دلیل قرار گرفتن در معرض جیوه، آرسنیک و سایر ترکیبات شیمیایی جان خود را از دست داد.

در دهه‌های پس از کشف رنگ زمردی و پاریسی، گزارش‌هایی مبنی بر مرگ افراد پس از تماس طولانی‌مدت با اقلام پوشیده‌شده در این رنگ منتشر شد. این گزارش‌ها شامل مسمومیت ناشی از شمع در مهمانی‌های کریسمس، مسمومیت افرادی که لباس‌های سمی سبزرنگ به تن داشتند و مسمومیت کارگران کارخانه پس از رنگ کردن زیورآلات بود که درنهایت به تشنج دچار می‌شدند و استفراغ می‌کردند.

کتاب‌های سمی امروزه هنوز در کتابخانه‌ها وجود دارند و در میان انبوهی از سایر کتاب‌ها در مؤسسات سراسر جهان پنهان شده‌اند. هر بار که یکی از آن‌ها کشف می‌شود، برای تحلیل بیشتر در محیط قرنطینه‌شده قرار می‌گیرد.

هفته گذشته، کتابخانه ملی فرانسه چهار کتاب را با جلد سبز زمردی که گمان می‌رفت حاوی آرسنیک باشند، از دسترس عموم خارج کرد. هرچند آسیب‌های ناشی از آن کتاب‌ها احتمالاً جزئی خواهد بود، اما کتابخانه پیش‌ازاین که دوباره آن‌ها را در قفسه‌ها قرار دهد، آزمایش‌های ایمنی را روی آن‌ها انجام خواهد داد. مقامات کتابخانه ملی فرانسه گفته‌اند: «ما این آثار را در قرنطینه قرار داده‌ایم و آزمایشگاهی بیرون از کتابخانه مشغول تحلیل آن‌هاست تا میزان آرسنیک موجود در هر جلد را ارزیابی کند».

قرار گرفتن در معرض آرسنیک با تضعیف علائم تنفسی، ضعف عملکرد ریه و بیماری مزمن ریوی مرتبط است اما قرار گرفتن بلندمدت در معرض این ماده می‌تواند به بروز ضایعات پوستی و سرطان منجر شود.

دیگر رنگ‌های سمی جذاب

پژوهشگران، «پروژه کتاب سمی» (Poison Book Project) را در سال ۲۰۱۹ آغاز کردند و در این پروژه به آزمایش صدها جلد کتاب پرداختند تا فلزات سنگین ازجمله سرب، آرسنیک و کروم را در آن پیدا کنند.

آن‌ها دریافته‌اند که کتاب‌هایی با جلد قرمزرنگ، حاوی ماده معدنی سینابر (Cinnabar) هستند که به نام سولفید جیوه نیز شناخته می‌شود و رتبه بالایی را در فهرست مواد سمی مراکز کنترل و پیشگیری از بیماری آمریکا دارد. این رنگ قرمز که قدمت آن به هزاران سال می‌رسد، می‌تواند به مسمومیت با جیوه منجر شود. مسمومیت با جیوه، آسیب عصبی و کلیوی و مشکلات تنفسی را به همراه دارد.

کتاب‌های دارای جلد زرد، حاوی کرومات سرب هستند که در مقادیر زیاد می‌تواند سمی باشد. با وجود این، رنگ زرد به‌اندازه کتاب‌های قرمز یا سبز باعث نگرانی نمی‌شود زیرا به آن اندازه محلول نیست و همین ویژگی، جذب آن را از راه دست زدن به جلد دشوار می‌کند.

افرادی که در کتابخانه‌ها کار می‌کنند یا ممکن است کتاب‌هایی با پوشش آرسنیکی در خانه داشته باشند، باید با پوشیدن دستکش هنگام دست زدن به کتاب و شستن دست‌ها، اقدامات لازم را برای محافظت از خود در برابر مواد شیمیایی انجام دهند. کسانی که کتاب‌ها را در اختیار دارند باید آن‌ها را درون پوشش پلاستیکی قرار دهند تا از پوسته‌پوسته شدن جلد سمی کتاب جلوگیری شود.

۵۴۵۴

برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن خبرآنلاین را نصب کنید. کد خبر 1901370 ذوالفقار دانشی