Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

CISA, savunmasız uygulamaları bulmak için Apache Log4j tarayıcıyı yayınladı

CISA, savunmasız uygulamaları bulmak için Apache Log4j tarayıcıyı yayınladı

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), ilan edildi CVE-2021-44228 ve CVE-2021-45046 olarak izlenen iki Apache Log4j uzaktan kod yürütme güvenlik açığından etkilenen web hizmetlerini tanımlamak için bir tarayıcının piyasaya sürülmesi.

Siber güvenlik ajansı, “log4j-scanner, kuruluşların log4j güvenlik açıklarından etkilenen potansiyel olarak savunmasız web hizmetlerini belirlemelerine yardımcı olmak için CISA’nın Hızlı Eylem Gücü ekibi tarafından açık kaynak topluluğunun diğer üyelerinden türetilen bir projedir.” açıklar.

Bu tarama çözümü, aşağıdakiler de dahil olmak üzere benzer araçlara dayanmaktadır: otomatik tarama çerçevesi CVE-2021-44228 hatası için (dublajlı ve Log4Shell)& siber güvenlik şirketi FullHunt tarafından geliştirildi.

Araç, güvenlik ekiplerinin Log4j RCE maruziyeti için ağ ana bilgisayarlarını taramasını ve tehdit aktörlerinin kuruluş ortamında kod yürütme elde etmesine izin verebilecek web uygulaması güvenlik duvarı (WAF) atlamalarını belirlemesini sağlar.

CISA aşağıdaki özellikleri vurgular: log4j-scanner’ın proje sayfası:

  • URL listeleri için destek.
  • 60’tan fazla HTTP istek başlığı için fuzzing (daha önce görülen araçlar gibi sadece 3-4 başlık değil).
  • HTTP POST Veri parametreleri için fuzzing.
  • JSON veri parametreleri için fuzzing.
  • Güvenlik açığı keşfi ve doğrulaması için DNS geri aramasını destekler.
  • WAF yüklerini atla.

CISA’nın Log4Shell yanıtı

Bu, Apache’nin Log4j günlük kitaplığındaki bu kritik güvenlik açıklarını kötüye kullanan hükümet ve özel kuruluşların devam eden saldırılara yanıt vermesine yardımcı olmak için CISA tarafından atılan en son adımdır.

Ajans da arkasındaydı. ortak danışma bugün dünya çapındaki siber güvenlik kurumları ve ABD federal kurumları tarafından CVE-2021-44228, CVE-2021-45046 ve CVE-2021-45105 Log4j güvenlik açıklarının ele alınmasına yönelik azaltma kılavuzuyla birlikte yayınlandı.

CISA ayrıca tehdit aktörlerinin girişimlerini engellemek için Log4Shell saldırılarına karşı savunmasız cihazları acilen yamalamak için bir baskıya öncülük ediyor. Log4Shell güvenlik açığı olan sistemlerden yararlanın ve onlara kötü amaçlı yazılım bulaştırın.

Cuma gününde, CISA, Federal Sivil Yürütme Şubesi ajanslarına talimat verdi 23 Aralık’a kadar sistemlerini Log4Shell’e karşı yamalamak için. Siber güvenlik ajansı ayrıca yakın zamanda kusuru Bilinen Sömürülen Güvenlik Açıkları KataloğuBu nedenle, federal kurumların bu kritik kusuru 24 Aralık’a kadar hafifletmek için hızlandırılmış eylemlerini de gerektiriyor.

BleepingComputer’ın bildirdiği gibi, Log4Shell saldırıları finansal olarak motive edilmiş saldırganlar tarafından düzenlendi Monero madencilerini dağıtmak, fidye yazılımı çeteleri [1, 2], ve hatta devlet destekli hackerlar.

Ayrıca hakkında daha fazla bilgi içeren makalelerimiz var. Log4Shell güvenlik açığı, kapsamlı satıcı tavsiyeleri ve savunmasız ürünlerin listesi, ve neden Log4j2.17.0’a yükseltmelisiniz? mümkün olan en kısa sürede.

İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.