در حال حاضر آخرین نسخه از نرم‌افزار Adobe Connect که برای آموزش مجازی استفاده می شود نسبت به آسیب‌پذیری‌های بحرانی اخیر در کتابخانه log4j (Log4Shell) که بهره‌برداری از آنها منجر به RCE می‌شود، ایمن نیست لذا با توجه به گستردگی استفاده از این نرم‌افزار در سطح کشور، توصیه می‌شود اقداماتی که در ادامه آمده است جهت امن‌سازی و کاهش مخاطرات آسیب‌پذیری‌های مذکور انجام شود.

۱٫ افزودن متغیر محلی سیستمی «LOG4J_FORMAT_MSG_NO_LOOKUPS» با مقدار true مناسب آموزش مجازی

امن‌سازی/کاهش مخاطرات آسیب‌پذیری (CVE-2021-44228) با شدت ۱۰ از ۱۰:

۲٫ راه‌اندازی مجدد (restart) سرور یا سرویس‌های نرم‌افزار Adobe Connect در آموزش مجازی

امن‌سازی/کاهش مخاطرات آسیب‌پذیری (CVE-2021-45046) با شدت۹ از ۱۰:

این آسیب‌پذیری با به‌روزرسانی Log4j به نسخه ۲٫۱۶٫۰ برطرف خواهد شد. ازآنجایی‌که در حال حاضر نسخه‌ی جدیدی از نرم‌افزار Adobe Connect که حاوی log4j با نسخه‌ی ۲٫۱۶٫۰ باشد، منتشر نشده است، جهت کاهش مخاطرات این آسیب‌پذیری و حذف کلاس JndiLookup، در سرور لینوکسی دستور زیر را اجرا کنید:

zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class

و برای حذف کلاس JndiLookup در سرور ویندوزی:

۱٫ همه‌ی سرویس‌های Adobe Connect را متوقف کنید.

۲٫ دستور cmd زیر را به صورت آدمین اجرا کنید :

FOR /R C:\Connect %v IN (log4j-core-*.jar) DO “C:\Program Files\7-Zip\7z.exe” d “%v” org/apache/logging/log4j/core/lookup/JndiLookup.class

۳٫ همه‌ی سرویس‌های Adobe Connect را مجدداً راه‌اندازی کنید.

منبع : مرکز ماهر

همچنین بخوانید :

آموزش کلاس مجازی AdobeConnect

آموزش جامع و گام به گام نحوه ورود به کلاس های آنلاین

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.