میرنیوز
مهاجمان سایبری همچنان مشغول بهرهجویی از آسیبپذیری Log4Shell
2022-06-30T10:03:35+04:30
بهگزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، مهاجمان میتوانند با بهرهجویی از Log4Shell بهصورت از راه دور کنترل سرورهای آسیبپذیر را در اختیار گرفته و در ادامه آلودگی را در سطح شبکه گسترش دهند.
محصولات VMware Horizon و Unified Access Gateway VMware بهترین فرصت را برای بهرهجویی از آسیبپذیری Log4Shell در اختیار مهاجمان سایبری قرار داده اند.
Log4Shell یا LogJam آسیبپذیری است که در کتابخانه Log۴j در اواخر پاییز سال گذشته کشف شد و بهرهجویی گسترده از آن، از حدود ۱۸ آذر ۱۴۰۰ آغاز شد.
بر اساس گزارش اخیر مرکز CISA آمریکا، مهاجمان در حال بهرهجویی از Log4Shell برای نفوذ به محصولات آسیبپذیر VMware و در ادامه رخنه به شبکه سازمانها هستند.
این مهاجمان پس از نفوذ به شبکه، انواع مختلفی از بدافزارها را مستقر کرده و در مواردی صدها گیگابایت اطلاعات حساس قربانیان را سرقت میکنند.
برخی از این بدافزارها امکان برقراری ارتباط با سرورهای کنترل و فرماندهی (C2) را برای مهاجمان فراهم میکنند.
کارشناسان مرکز مدیریت راهبردی افتا به راهبران سرورهای VMware توصیه اکید میکنند تا بهروزرسانیهای مرتبط با ضعف امنیت CVE-2021-44228را اعمال کنند.
همچنین ضروری است راهبران امنیتی در اسرع وقت سیستمهای بالقوه هک شده را از شبکه اینترنت جدا کرده و لاگها و سوابق مربوط را جمعآوری و بررسی کنند.
نحوه دسترسی به مشروح توصیهنامه امنیتی CISA و برخی اطلاعات فنی دیگر در باره تداوم بهرهجویی ازآسیبپذیری Log4Shell در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به نشانی https://afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2143/ منتشر شده است.
منبع : خبرگزاری مهر
کلمات کلیدی : میرنیوز مرکز افتای ریاست جمهوری هکرها امنیت اطلاعات
اشتراک گذاری :
آخرین اخبار علمی
هند تهیه گزارش آنتی تراست درباره اپل را متوقف نمی کند
معاون بورس و امور دانشجویان خارج سازمان امور دانشجویان منصوب شد
لایحه حمایت قضایی از کادر درمان تدوین میشود
سازمان ملی هوش مصنوعی با نظام صنفی رایانهای تفاهمنامه امضا کرد
لزوم ایجاد «آزمایشگاههای ملی مدرن» در راستای جهش و مرجعیت علمی کشور
تولد پنج قلوها در اهواز
سال ۱۴۲۰ رشد جمعیت ایران صفر میشود
بسیجیان امروز نسل زد بسیج هستند
دیابتیها این عارضه را جدی بگیرند
تاسیس داروخانه دولتی متوقف شود
درباره کیست کبد بیشتر بدانیم
کدام داروها نباید با گیاهان دارویی مصرف شوند؟
ارتباط کرونا و مشکلات قلبی طولانی مدت
چند توصیه غذایی به بیماران دیابتی
چند باور غلط درباره راه های انتقال ایدز
چالش های سازمان غذا و دارو بعد از پوست اندازی
هشدار درباره مصرف خودسرانه داروهای گیاهی/خطرات پنهان برای سلامت
پرتاب یک ماهواره جدید ایرانی با پرتابگر سایوز در سال ۱۴۰۴
رایزنی برای انتشار بیستودومین فراخوان جذب هیئت علمی علوم پزشکی
مرکز تحقیقات دریایی در دانشگاه امیرکبیر راهاندازی میشود
بسیجیان امروزین نسل زد بسیج هستند
تبدیل فیلتر سیگار به نوعی کامپوزیت توسط پژوهشگران دانشگاه تهران
مادران دانشجو در رشته های علوم پزشکی چه خدماتی دریافت میکنند؟
کارنامه آزمون دکتری علوم پزشکی منتشر شد
حمایت مجلس و دولت از طرحهای حوزه آب در سازمان جهاد دانشگاهی شریف
۶۰ دانشجوی دارای حکم انضباطی به دانشگاه برگشتند
توسعه زیرساختهای رهگیری تجهیزات پزشکی در مراکز دیالیز و ناباروری
دستاورد اقتصادی پذیرهنویسی سلولهای بنیادی خونساز در محک
دبیر شورای عالی انقلاب فرهنگی خواستار مستند سازی تجارب رویان شد
قل هوش مصنوعی افراد ساخته شد
