1️⃣

سأتحدث بعد قليل عن #ثغرة تكنولوجية خطيرة اكتشفت حديثا تسمى #Log4j.

https://t.co/aDVJsUURfV

وقد أمرت وكالة #الامن_السيبراني وأمن البنية التحتية الأمريكية #CISA جميع الوكالات الفيدرالية المدنية بتصحيح هذه الثغرة خلال 10 أيام وإضافتها إلى كتالوج ثغرات الاستغلال الخاص بها. https://t.co/EpyPRZQWWz

2️⃣

وتم تحديد ثغرة #log4j والتي كانت مجهولة منذ مدة طويلة في جزء غامض من برنامج السيرفر، وأدت إلى إجراء تحقيقات معمقة في شركات منها #أمازون و #تويتر و #سيسكو. وقد اصدرت شركة أمازون تحذيرا أمنيا، "نحن نراقب هذه المشكلة، ونعمل على معالجتها".

https://t.co/n9JjgDVnx9

3️⃣

وتم تقدير درجة خطورة ثغرة #Log4j (10 من 10) في نظام CVSS.

ويمكن استغلالها #عن_بعد بواسطة شخص غير مصرح له لتنفيذ تعليمات برمجية عشوائية.

وتستخدم مكتبة Log4j  في التطبيقات المصممه بلغة #جافا التي طورتها شركة #Apache والشائع استخدامها في البرامج التجارية والمفتوحة المصدر.

4️⃣

ومنذ الاعلان عن هذه الثغره يتسابق قراصنة الانترنت و تجار اسواقها السوداء الى استغلالها في شن هجمات إلكترونية ضد شركات كبرى اما للتحكم بها وطلب #فدية لاعادة تشغيلها او تثبيت برامج ضارة للتعدين او للتجسس على الخدمات التخزين #السحابية واستخراج #المعلومات الحساسة منها. https://t.co/zT8aCtNX7t

5️⃣

⭕ وقد اصدر المركز الوطني للأمن السيبراني التابع للحكومة السويسرية تعليمات لتصحيح ثغرة #log4j

https://t.co/GGASJyJePE

⭕ واصدرت #مايكروسوفت بيانا حول الموضوع

https://t.co/vh5MoQIF3r

⭕ كما اصدرت شركة VMware تعليمات للمساعدة في إغلاق الثغرة

https://t.co/DOPJWtkyQt