دومین مرحله از سومین جشنواره ملی امنیت فضای تبادل اطلاعات از 2 الی 5 آذرماه در دانشگاه صنعتی اصفهان با حمایت سازمان فناوری اطلاعات کشور(مرکز ماهر)، شرکت صنایع الکترونیک ایران، صنایع ارتباطی آوا، شرکت مهندسی پیام پرداز، معاونت علمی ریاست جمهوری، سازمان پدافند غیرعامل، همراه اول، انجمن رمز ایران، بنیاد ملی نخبگان و استانداری اصفهان برگزار گردید. این مرحله شامل قسمت‌های متنوعی بود که در ادامه به طور مختصر همراه با عکس شرح داده شده است.

این آسیب‌پذیری بسیار خطرناک یکی از مولفه‌های اصلی که در بسیاری از توزیع‌های لینوکس مورد استفاده قرار می‌گیرد، یعنی کتابخانه GNU C Library (glibc) را هدف قرار داده است.

یک آسیب‌پذیری بسیار خطرناک بطور گسترده‌ای وب‌سایت‌های شبکه جهانی را تحت تاثیر قرار داده و اگر شما بر روی سرویس دهنده خود از نسخه OpenSSL 1.0.1 از 1.0 استفاده می‌کنید در معرض حمله هستید و سریعا به‌روزرسانی‌های مربوطه را انجام دهید. این هشدار مطلبی بود که فعالان و رسانه‌های امنیت در فن‌آوری اطلاعات 8 ماه آوریل بطور گسترده‌ای در خروجی‌های وب‌سایت‌های اطلاع رسانی و حساب‌های کاربری Twitter خود منتشر کردند.

متن اطلاعیه ۵

خلاصه: آسیب‌پذیری بحرانی در کتابخانه بسیارکاربردی logging جاوا به نام log4j بسیاری از محصولات کاربردی از برندهای مطرحی را تحت تأثیر قرار داده است. 
آسیب‌پذیری بحرانی در کتابخانه بسیارکاربردی logging جاوا به نام log4j کشف شده است. این آسیب‌پذیری روزصفر با شناسه  CVE-2021-44228 از نوع اجرای کد از راه دور (RCE) است که می‌تواند کنترل کل سرور آسیب‌پذیر را به مهاجم بسپارد. برای این آسیب پذیری در حال حاضر اکسپلویت فعالی وجود دارد و سطح خطر آن از 10، 10 اندازه گیری شده است.