توسعه پویشگر آسیبپذیری LOG4J در مرکز آپا دانشگاه کردستان
اخیراً یک آسیبپذیری روزصفرم بحرانی در کتابخانه Log4j مربوط به Apache یافت شده است و ازآنجاییکه کتابخانه Log۴j در بسیاری از سرویسها و سرورها تعبیهشده است و سوءاستفاده از این ضعف امنیتی نیازی به تخصص فنی سطح بالا و احراز هویت ندارد، بخش قابلتوجهی از نرمافزارهای سازمانی، برنامههای تحت وب و انواع مختلف سرورهای آپاچی در برابر سوءاستفاده از این ضعف امنیتی و حملات اجرای کد از راه دور مبتنی بر آن، آسیبپذیر هستند. بهدلیل اهمیت شناسایی سرورهای دارای این آسیبپذیری بحرانی، مرکز آپا دانشگاه کردستان اقدام به توسعه پویشگر آسیبپذیری LOG4J نموده است که در آن کاربر تنها با وارد کردن آدرس دامنه یا IP سرور موردنظر، وضعیت آسیبپذیری را بررسی میکند. همچنین در صورت وجود آسیبپذیری، راهکارهایی برای امنسازی پیشنهاد شده است. این سامانه توسط تیم تخصصی مرکز آپا دانشگاه کردستان توسعه داده شده است. این سامانه جهت استفاده عموم هم در سایت مرکز ماهر و هم در آدرس زیر در دسترس است. https://log4j.uok.ac.ir
مرکز ماهر
دانشگاه کردستان