ပြီးခဲ့သော 10 နှစ်အတွင်း အဆိုးရွားဆုံးသော ချို့ယွင်းချက်ကို ပြုပြင်ခဲ့သည်။ Log4Shell သည် အဓိကအားဖြင့် Apple ၏ iCloud နှင့်သက်ဆိုင်သည်။

အောက်တိုဘာ 14, 12

open-source log4j tool မှ လုံခြုံရေးယိုပေါက်တစ်ခုသည် ကမ္ဘာတစ်ဝှမ်းရှိ သုံးစွဲသူများအသုံးပြုသော သန်းနှင့်ချီသော application များကို အန္တရာယ်ဖြစ်စေကြောင်း ထုတ်ဖော်ပြောကြားခဲ့သည်။ ဆိုက်ဘာလုံခြုံရေး ကျွမ်းကျင်သူများကိုယ်တိုင်က ၎င်းအား လွန်ခဲ့သော 10 နှစ်အတွင်း အဆိုးရွားဆုံး လုံခြုံရေး အားနည်းချက်အဖြစ် ဖော်ပြခဲ့သည်။ အထူးသဖြင့် ၎င်း၏ iCloud ကို Apple နှင့်လည်း သက်ဆိုင်ပါသည်။

Log4j သည် ဝဘ်ဆိုက်များနှင့် အပလီကေးရှင်းများ တွင်ကျယ်စွာအသုံးပြုသော open-source logging tool တစ်ခုဖြစ်သည်။ ထို့ကြောင့် ဖော်ထုတ်ထားသော လုံခြုံရေးယိုပေါက်ကို သန်းနှင့်ချီသော အပလီကေးရှင်းများတွင် အသုံးချနိုင်သည်။ ၎င်းသည် ဟက်ကာများအား အားနည်းချက်ရှိသော ဆာဗာများပေါ်တွင် အန္တရာယ်ရှိသောကုဒ်ကို လုပ်ဆောင်နိုင်စေပြီး iCloud သို့မဟုတ် Steam ကဲ့သို့သော ပလပ်ဖောင်းများကို ထိခိုက်စေနိုင်သည်။ ၎င်းအပြင်၊ အလွန်ရိုးရှင်းသောပုံစံဖြင့် ၎င်းကို ၎င်း၏ဝေဖန်ချက်နှင့်ပတ်သက်၍ ၁၀ တန်းတွင် ၁၀ တန်းကိုလည်း ချီးမြှင့်ခဲ့သည်။

Log4j ကို တွင်တွင်ကျယ်ကျယ်အသုံးပြုခြင်းကြောင့်ဖြစ်ပေါ်လာသောအန္တရာယ်များအပြင်၊ တိုက်ခိုက်သူသည် Log4Shell exploit ကိုအသုံးပြုရန်အလွန်လွယ်ကူပါသည်။ သူသည် လော့ဂ်တွင် အက်ပလီကေးရှင်းမှ အထူးကြိုးတစ်ချောင်းကို သိမ်းဆည်းရန်သာ လိုအပ်သည်။ အပလီကေးရှင်းများသည် သုံးစွဲသူများမှ ပေးပို့သော မက်ဆေ့ချ်များနှင့် လက်ခံရရှိသည့် မက်ဆေ့ခ်ျများ သို့မဟုတ် စနစ်အမှားများ၏ အသေးစိတ်အချက်အလက်များကဲ့သို့ ဖြစ်ရပ်များစွာကို ပုံမှန်မှတ်တမ်းတင်နေသောကြောင့်၊ ဤအားနည်းချက်သည် အသုံးချရန် ထူးထူးခြားခြား လွယ်ကူပြီး နည်းလမ်းများစွာဖြင့် အစပျိုးနိုင်ပါသည်။

Apple က တုံ့ပြန်ပြီးသားပါ။

ကုမ္ပဏီမှ သိရသည်။ Eclectic Light ကုမ္ပဏီ Apple သည် iCloud တွင် ဤအပေါက်ကို ပြင်ဆင်ပြီးဖြစ်သည်။ အဆိုပါ iCloud အားနည်းချက်သည် ဒီဇင်ဘာ 10 တွင် အန္တရာယ်ရှိနေဆဲဖြစ်ကြောင်း ဝဘ်ဆိုဒ်တွင် ဖော်ပြထားပြီး တစ်ရက်အကြာတွင် ၎င်းကို အသုံးမပြုနိုင်တော့ကြောင်း သိရသည်။ exploit ကိုယ်တိုင်က macOS မှာ ဘယ်လိုမှ ပါဝင်ပတ်သက်ပုံမရဘူး။ ဒါပေမယ့် Apple ဟာ တစ်ခုတည်းသော အန္တရာယ်မဟုတ်ခဲ့ပါဘူး။ ဥပမာအားဖြင့်၊ သီတင်းပတ်ကုန်တွင် Microsoft သည် Minecraft တွင် ၎င်း၏အပေါက်ကို ပြင်ဆင်ခဲ့သည်။

အကယ်၍ သင်သည် ဆော့ဖ်ဝဲရေးသားသူနှင့် ပရိုဂရမ်မာများဖြစ်ပါက မဂ္ဂဇင်း၏ စာမျက်နှာများကို ကြည့်ရှုနိုင်ပါသည်။ nakedsecurityပြဿနာ တစ်ခုလုံးကို ဆွေးနွေးသည့် မျှမျှတတ ပြည့်စုံသော ဆောင်းပါးတစ်ပုဒ်ကို သင်တွေ့လိမ့်မည်။

အကြောင်းအရာများ- ဟက်ကာ, iCloud, Microsoft က, MacOS, အသုံးပြုသူကို, လျှောက်လွှာ, Apple

ဆောင်းပါး၏ ဆွေးနွေးချက်

သင့်နာမည်

မင်းရဲ့မှတ်ချက်

အထက်ပါအချက်အလက်များကိုဖြည့်စွက်ခြင်းဖြင့် Brno၊ Durďákova 336/29၊ Černá Pole၊ စာပို့သင်္ကေတ- 613 00၊ ID နံပါတ်- 06157831၊ Brno ရှိ ဒေသဆိုင်ရာတရားရုံး၊ အပိုင်း C တွင် မှတ်ပုံတင်ထားသော ကုမ္ပဏီ TEXT FACTORY s.r.o. ကို ကျွန်ုပ် အသိအမှတ်ပြုပါသည်။ 100399 ကိုထည့်ပါ၊ အပိုဒ် 6 အပိုဒ် 1 အရ စာသား 6 အပိုဒ် 1 အရ ကျွန်ုပ်၏တရားဝင်အကျိုးစီးပွားကို အခြေခံ၍ ကျွန်ုပ်မှဖြည့်သွင်းထားသော မှတ်ပုံတင်ဖောင်တွင် ဖြည့်သွင်းထားသော ကျွန်ုပ်၏ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စီမံဆောင်ရွက်ပါမည်။ f) GDPR နှင့် ဥပဒေဆိုင်ရာ တာဝန်ဝတ္တရားများ ဖြည့်ဆည်းရန် (အပိုဒ် XNUMX၊ အပိုဒ် XNUMX၊ အက္ခရာ ဂ) GDPR) သည် အောက်ပါရည်ရွယ်ချက်များအတွက် လိုအပ်သည်- TEXT FACTORY s.r.o. မှ ထုတ်ဝေသော ဆောင်းပါးများ သို့မဟုတ် ဆွေးနွေးမှုအတွင်း တက်ကြွစွာ ပါဝင်ဆောင်ရွက်နေသော ဝဘ်ဆိုဒ်များသို့ လာရောက်ကြည့်ရှုသူများ၏ ခွင့်ပြုချက်ရရှိစေရန် လိုအပ်ပါသည်။ ဖိုရမ်များနှင့် TEXT FACTORY s.r.o. ၏ အခွင့်အရေးများကို ဤဆွေးနွေးမှုဖိုရမ်များ၏ စီမံခန့်ခွဲသူအဖြစ် ကျင့်သုံးခြင်း။ ကိုယ်ရေးကိုယ်တာအချက်အလက်နှင့် အခွင့်အရေးများကို လုပ်ဆောင်ခြင်းအကြောင်း နောက်ထပ်အချက်အလက်များကို တွင် တွေ့နိုင်ပါသည်။ ကိုယ်ရေးကိုယ်တာ အချက်အလက် ကာကွယ်မှုဆိုင်ရာ သင်ခန်းစာများ. စာသားတစ်ခုလုံး

အဲဒါဖြစ်နိုင်တယ်။ မင်းကို စိတ်ဝင်စားတယ်။

Apple က တုံ့ပြန်ပြီးသားပါ။

ဆက်စပ်