النشرة الرقمية

ثغرة أمنية خطيرة في مكتبة Apache Log4j تهدد المؤسسات والشركات في العالم

سمعي 05:48
.
. © نايلة الصليبي - PIXABAY

تستضيف نايلة الصليبي في"النشرة الرقمية" راغب غندور، الخبير والباحث في أمن المعلومات لشرح ما هي مكتبة Log4j ولماذا ثغرة Log4Shell خطيرة جدا .

إعلان

ينشغل خبراء أمن المعلومات منذ بداية شهر ديسمبر 2021 بكيفية حماية مؤسساتهم من ثغرة أمنية شديد ة الْخَطَر في مختلف  إصدارات مكتبة Apache Log4j اكتشفها تشين تشاو تشون  من فريق Alibaba Cloud Security Team.

 تعرف هذه الثغرة بمسمى Log4Shell أو LogJam، وهي عبارة عن ثغرة أمنية لفئة تنفيذ التعليمات البرمجية عن بُعد  RCE في حال تمكن المهاجمون من استغلالها على أحد الخوادم،  تتيح لهم القدرة على تنفيذ تعليمات برمجية عشوائية ومن الممكن  أن يتحكموا في شكل كامل في النظام.

يمثل Apache Log4j جزءًا من مشروع تسجيلApache Logging. فهذه المكتبة هي من أحد أسهل الطرق لتسجيل الأخطاء في الأنظمة وهي مستخدمة بشكل كبيرمن قبل معظم مطوري لغة Java

كما تستخدم العديد من شركات البرمجيات والخدمات عبر الإنترنت مكتبة Log4j، بما في ذلك Amazon ،Apple iCloud ،Cisco ،Cloudflare ،Red Hat ،Steam ،Tesla ،Twitter وغيرها الكثير من الشركات و المؤسسات  يستخدمون هذه المكتبة في برمجياتهم و خوادمهم   ويرصد الباحثون  في أمن المعلومات زيادة كبيرة في الهجمات ومحاولات الكشف من القراصنة  على الخوادم المعرضة للثغرات الأمنية، فأي من إصدارات مكتبة Log4j معرضة للهجمات.

تستضيف نايلة الصليبي في"النشرة الرقمية"  راغب غندور، الخبير والباحث في أمن المعلومات لشرح ما هي ما هي مكتبة Log4j ولماذا هذه الثغرة خطيرة جدا.

يمكن الاستماع لـ "بودكاست النشرة الرقمية" على مختلف منصات البودكاست. الرابط للبودكاست على منصة أبل

يمكنكم التواصل مع #نايلةالصليبي عبر صفحة برنامَج "النشرة الرقمية" من مونت كارلو الدولية على لينكد إن  وعلى تويتر salibi@ وعبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي

الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم