- إدارة مفتوحة
الذكاء الاصطناعي التوليدي: من النشوة إلى الواقع (أيضًا في الإدارة العامة)
تم إصدار ثغرة أمنية تؤثر على مكتبة سجل Java Apache في العاشر من كانون الأول (ديسمبر) "Log4j 2"، أداة طورتها مؤسسة Apache تساعد مطوري البرامج على كتابة رسائل السجل التي تهدف إلى تسجيل معاملة معينة في وقت التشغيل. بالإضافة إلى ذلك ، يتيح لك Log4j تصفية الرسائل حسب الأهمية.
"Log4j 2" هو نظام تسجيل شائع جدًا يستخدمه مطورو تطبيقات الويب والخوادم القائمة على Java ولغات البرمجة الأخرى. وبالتالي الضعف يؤثر على مجموعة واسعة من الخدمات والتطبيقات ، بما في ذلك تطبيقات الأعمال والخدمات السحابية.
الخطر الذي يشكله هذا الضعف هو ذلك يمكن للمهاجم أن ينفجر-إرسال رمز خبيث ينتهي بتسجيله بواسطة Log4j ويمنح المهاجم حق الوصول إلى النظام ، والذي سوف تكون قادرة على تشغيل التعليمات البرمجية عن بعد.
أجراءات
أصدر CCN-CERT تنبيهًا في 10 ديسمبر بمؤشر مستوى حرج من الخطر، بعد أن أصبحت الثغرة معروفة عندما تم الإبلاغ عنها من قبل مهندس الأمن السيبراني على جيثب في 9 ديسمبر ، مع عدة موجات من التوصيات في 10 و 13 ديسمبر.
لاتخاذ تدابير التحقق والاحتواء والقضاء التي تعتبر مناسبة ، تقدم وكالة الأمن السيبراني الكاتالونية سلسلة من التوصيات التي تم تضمينها في نشرة الأمن السيبراني "ثغرات Log4J".
حددت SGAD ، فيما يتعلق بأنظمتها الخاصة ، الأنظمة والتطبيقات المتأثرة واعتمدت تدابير التخفيف ذات الأولوية والتحديثات وتعديلات التكوين. وقد خاطبت SGAD جهات اتصال COCS-CDTIC داعية إلى تطبيق التوصيات التي أشارت إليها CCN-CERT للتخفيف من الضعف ولإبلاغ SGAD بالإجراءات المتخذة.