ਮਲਟੀ-ਡਿਵਾਈਸ ਲਾਇਸੰਸ (ਵਾਲੀਅਮ ਛੋਟ)
Computer Security Log4Shell ਸੰਭਾਵੀ ਹਮਲੇ ਦੀ ਸਤਹ ਮਹੱਤਵਪੂਰਨ ਰਹਿੰਦੀ ਹੈ

Log4Shell ਸੰਭਾਵੀ ਹਮਲੇ ਦੀ ਸਤਹ ਮਹੱਤਵਪੂਰਨ ਰਹਿੰਦੀ ਹੈ

Computer Security ਵਿੱਚ Mura ਦੁਆਰਾ
ਇਸ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰੋ:
पंजाबी

Log4Shell , ਕਈ ਵਾਰ Log4j ਹੈਂਡਲ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਇਹ ਪਾਈ ਗਈ ਅਪਾਚੇ ਜਾਵਾ ਲਾਇਬ੍ਰੇਰੀ ਦੇ ਨਾਮ ਤੋਂ ਬਾਅਦ, ਬਹੁਤ ਸਾਰੇ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਅਤੇ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਦੁਆਰਾ ਦਹਾਕੇ ਦੀ ਸੌਫਟਵੇਅਰ ਕਮਜ਼ੋਰੀ ਕਿਹਾ ਗਿਆ ਹੈ। 2021 ਦੇ ਬਿਲਕੁਲ ਅੰਤ ਵਿੱਚ ਕਮਜ਼ੋਰੀ ਦੀ ਖੋਜ ਕੀਤੀ ਗਈ ਸੀ। ਸੜਕ ਦੇ ਹੇਠਾਂ ਚਾਰ ਮਹੀਨੇ ਅਤੇ ਬਾਅਦ ਵਿੱਚ ਦਰਜਨਾਂ ਚੇਤਾਵਨੀਆਂ ਅਤੇ ਚੇਤਾਵਨੀਆਂ, ਜਦੋਂ Log4Shell ਦੀ ਗੱਲ ਆਉਂਦੀ ਹੈ ਤਾਂ ਗਲੋਬਲ IT ਲੈਂਡਸਕੇਪ ਕਿੰਨਾ ਸੁਰੱਖਿਅਤ ਹੈ?

Log4Shell 'ਤੇ ਰਿਪੋਰਟ ਆਸ਼ਾਵਾਦੀ ਨਹੀਂ ਹੈ

ਸੁਰੱਖਿਆ ਫਰਮ Rezilion ਦੇ ਨਾਲ ਖੋਜਕਰਤਾਵਾਂ ਦੀ ਇੱਕ ਟੀਮ ਨੇ ਸਿਸਟਮਾਂ ਦੀ ਸੰਭਾਵੀ ਹਮਲੇ ਦੀ ਸਤਹ ਦਾ ਅੰਦਾਜ਼ਾ ਲਗਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਜੋ ਅਜੇ ਵੀ Log4Shell ਲਈ ਕਮਜ਼ੋਰ ਹਨ । ਕਮਜ਼ੋਰੀ ਜਾਵਾ 'ਤੇ ਚੱਲ ਰਹੀ ਬਹੁਤ ਮਸ਼ਹੂਰ ਅਪਾਚੇ ਲੌਗਿੰਗ ਲਾਇਬ੍ਰੇਰੀ ਦੇ ਪੁਰਾਣੇ ਸੰਸਕਰਣ ਦੇ ਅੰਦਰ ਰਹਿੰਦੀ ਹੈ। ਰੇਜ਼ਿਲੀਅਨ ਖੋਜ ਟੀਮ ਦੀਆਂ ਖੋਜਾਂ ਉਤਸ਼ਾਹਜਨਕ ਨਹੀਂ ਸਨ।

ਜਿਵੇਂ ਕਿ ਕੋਈ ਉਮੀਦ ਕਰ ਸਕਦਾ ਹੈ, ਰੇਜ਼ਿਲੀਅਨ ਨੇ ਵੀ ਉਮੀਦ ਕੀਤੀ ਸੀ ਕਿ Log4Shell ਦੀ ਖੋਜ ਦੇ ਮੱਦੇਨਜ਼ਰ ਜਾਰੀ ਕੀਤੇ ਗਏ ਮੀਡੀਆ ਕਵਰੇਜ, ਲੇਖਾਂ ਅਤੇ ਚੇਤਾਵਨੀਆਂ ਦੀ ਬੇਅੰਤ ਧਾਰਾ ਦੇ ਕਾਰਨ, ਕਮਜ਼ੋਰ ਸੌਫਟਵੇਅਰ ਨੂੰ ਚਲਾਉਣ ਵਾਲੀਆਂ ਬਹੁਤੀਆਂ ਉਦਾਹਰਣਾਂ ਨੂੰ ਲੰਬੇ ਸਮੇਂ ਤੋਂ ਪੈਚ ਕੀਤਾ ਗਿਆ ਹੋਵੇਗਾ। ਹਾਲਾਂਕਿ, ਟੀਮ ਦੇ ਨਤੀਜੇ ਉਨੇ ਸਕਾਰਾਤਮਕ ਨਹੀਂ ਸਨ ਜਿੰਨਾ ਉਨ੍ਹਾਂ ਨੇ ਉਮੀਦ ਕੀਤੀ ਸੀ।

ਸੰਭਾਵੀ ਹਮਲੇ ਦੀ ਸਤਹ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ 'ਤੇ ਰੀਜ਼ਿਲੀਅਨ ਰਿਪੋਰਟ ਗਲੋਬਲ Log4Shell ਸਥਿਤੀ ਨੂੰ "ਆਦਰਸ਼ ਤੋਂ ਦੂਰ" ਕਹਿੰਦੀ ਹੈ। ਵਿਸ਼ੇਸ਼ ਸ਼ੋਡਨ ਇੰਜਣ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ, ਟੀਮ ਨੇ Log4Shell ਲਈ ਕਮਜ਼ੋਰ ਸਾਫਟਵੇਅਰ ਅਤੇ ਸਰਵਰਾਂ ਦੇ ਪੁਰਾਣੇ ਸੰਸਕਰਣਾਂ ਲਈ ਸਕੈਨ ਕੀਤਾ। ਨਤੀਜਾ ਇੱਕ ਹੈਰਾਨਕੁਨ 90,000 ਕਮਜ਼ੋਰ ਪੁਆਇੰਟ ਸਨ, ਜੋ ਇੰਟਰਨੈਟ ਦੇ ਸਾਹਮਣੇ ਆਏ। ਖੋਜ ਟੀਮ ਦੇ ਅਨੁਸਾਰ, ਇਹ ਸੰਖਿਆ, ਭਾਵੇਂ ਪਹਿਲਾਂ ਹੀ ਮਹੱਤਵਪੂਰਨ ਹੈ, ਸਿਰਫ "ਆਈਸਬਰਗ ਦੀ ਨੋਕ" ਹੈ, ਜੋ ਕਿ Log4Shell ਲਈ ਸੰਭਾਵਿਤ ਸੰਭਾਵੀ ਹਮਲੇ ਵਾਲੀ ਸਤਹ ਦੀ ਤੁਲਨਾ ਵਿੱਚ ਹੈ।

ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੀ ਮਲਕੀਅਤ ਵਾਲੀ ਗੇਮ ਦੀ ਵੱਡੀ ਪ੍ਰਸਿੱਧੀ ਦੇ ਕਾਰਨ, ਖੋਜ ਰਿਪੋਰਟ ਵਿੱਚ ਮਾਇਨਕਰਾਫਟ ਸਰਵਰਾਂ ਨੂੰ ਇੱਕ ਪੂਰੀ ਤਰ੍ਹਾਂ ਵੱਖਰੀ ਸ਼੍ਰੇਣੀ ਵਜੋਂ ਚੁਣਿਆ ਗਿਆ ਸੀ।

Log4Shell ਲੰਬੀ ਗੇਮ

ਖਤਰੇ ਦੇ ਐਕਟਰ ਕਮਜ਼ੋਰੀ ਦੀ ਖੋਜ ਦੇ ਕੁਝ ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ-ਅੰਦਰ ਘੁੰਮ ਰਹੇ ਹਨ, ਇਹ ਜਾਣਦੇ ਹੋਏ ਕਿ ਜਾਵਾ ਲੌਗਿੰਗ ਫਰੇਮਵਰਕ ਨੂੰ ਚਲਾਉਣ ਵਾਲੇ ਵੱਡੀ ਗਿਣਤੀ ਵਿੱਚ ਡਿਵਾਈਸਾਂ ਜਿਸ ਵਿੱਚ ਨੁਕਸ ਹੈ, ਨੂੰ ਪੈਚ ਕਰਨ ਵਿੱਚ ਬਹੁਤ ਸਮਾਂ ਲੱਗੇਗਾ। ਨੁਕਸ ਦੀ ਖੋਜ ਤੋਂ ਬਾਅਦ ਹਰ ਹਫ਼ਤੇ ਵੱਖ-ਵੱਖ ਤਰੀਕਿਆਂ ਨਾਲ ਕਮਜ਼ੋਰੀ ਤੱਕ ਪਹੁੰਚਣ ਦੇ ਨਵੇਂ ਤਰੀਕੇ ਅਤੇ ਕੋਸ਼ਿਸ਼ਾਂ ਸ਼ੁਰੂ ਹੋ ਰਹੀਆਂ ਸਨ।

ਹਾਲਾਂਕਿ ਇੱਕ ਕਮਜ਼ੋਰੀ ਲਈ ਹਮਲੇ ਦੀ ਸਤਹ ਇਹ ਵਿਆਪਕ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਕਦੇ ਵੀ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅਲੋਪ ਨਹੀਂ ਹੋਵੇਗੀ, ਸੰਖਿਆ ਅਜੇ ਵੀ ਚਿੰਤਾਜਨਕ ਹੈ ਅਤੇ ਆਉਣ ਵਾਲੇ ਮਹੀਨਿਆਂ ਵਿੱਚ Log4Shell ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦੀਆਂ ਹੋਰ ਕੋਸ਼ਿਸ਼ਾਂ ਦੀ ਉਮੀਦ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ.

ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...