Adam Kos לעצטע וואָך עס איז געווען אנטפלעקט אַז אַ זיכערהייט לאָך אין די אָפֿן-מקור לאָג4דזש געצייַג שטעלן מיליאַנז פון אַפּלאַקיישאַנז געניצט דורך יוזערז אַרום די וועלט אין ריזיקירן. סייבער זיכערהייט עקספּערץ זיך האָבן דיסקרייבד עס ווי די מערסט ערנסט זיכערהייט וואַלנעראַביליטי אין די לעצטע 10 יאָר. און עס אויך זארגן עפּל, ספּאַסיפיקלי זיין iCloud.
Log4j איז אַן אָפֿן מקור לאָגינג געצייַג וויידלי געניצט דורך וועבסיטעס און אַפּלאַקיישאַנז. די יקספּאָוזד זיכערהייט לאָך קען דעריבער זיין עקספּלויטאַד אין ממש מיליאַנז פון אַפּלאַקיישאַנז. עס אַלאַוז כאַקערז צו לויפן בייזע קאָד אויף שפּירעוודיק סערווערס און קענען אַלעדזשאַדלי אויך ווירקן פּלאַטפאָרמס אַזאַ ווי iCloud אָדער Steam. דאָס, דערצו, אין אַ זייער פּשוט פאָרעם, וואָס איז וואָס עס איז אויך אַוואָרדיד אַ גראַד פון 10 פון 10 וועגן זייַן קריטישקייט.
אין אַדישאַן צו די דיינדזשערז פון די וויידספּרעד נוצן פון Log4j, עס איז גאָר גרינג פֿאַר אַ אַטאַקער צו נוצן די Log4Shell עקספּלויטיישאַן. ער נאָר האט צו מאַכן די אַפּלאַקיישאַן ראַטעווען אַ ספּעציעל שטריקל פון אותיות אין די קלאָץ. ווייַל אַפּלאַקיישאַנז רוטינלי קלאָץ אַ ברייט פאַרשיידנקייַט פון געשעענישן, אַזאַ ווי אַרטיקלען געשיקט און באקומען דורך יוזערז אָדער דעטאַילס פון סיסטעם ערראָרס, די וואַלנעראַביליטי איז אַניוזשואַלי גרינג צו גווורע, און קענען זיין טריגערד אין פילע פאַרשידענע וועגן.
עס קען זיין אינטערעסירן איר
עפל האט שוין רעאגירט
לויט די פירמע יקלעקטיק ליכט פֿירמע עפּל האט שוין פאַרפעסטיקט דעם לאָך אין iCloud. די וועבזייטל זאגט אַז די יקלאָוד וואַלנעראַביליטי איז נאָך אין ריזיקירן אויף דעצעמבער 10, בשעת אַ טאָג שפּעטער עס קען ניט מער זיין געוויינט. דער גווורע זיך טוט נישט ויסקומען צו האָבן ינוואַלווד macOS אין קיין וועג. אָבער עפּל איז נישט דער בלויז איינער אין ריזיקירן. איבער די אָפּרוטעג, למשל, מייקראָסאָפֿט פאַרפעסטיקט זיין לאָך אין מינעקראַפט.
אויב איר זענט דעוועלאָפּערס און פּראָוגראַמערז, איר קענט קאָנטראָלירן די בלעטער פון דעם זשורנאַל נאַקעט זיכערהייט, ווו איר וועט געפֿינען אַ גאַנץ פולשטענדיק אַרטיקל וואָס דיסקוטירן די גאנצע אַרויסגעבן.
