🔴باگ Time-of-Check Time-of-Use در سرویس Maintenance که باعث دسترسی به دایرکتوریهای دلخواه Users می شود که منجر به افزایش سطح دسترسی به SYSTEM می شود. موزیلا این باگ را امروز پچ کرده است
آقای مهدی میرسلطانی در این لینک خلاصه مطالعات خودش رو دز خصوص آسیب پذیری log4shell منتشر کرده : what is log4j CVE IOC Link(Domains list,ip list) Attack Surface IDS rule for log4j End point Detection And YARA rule Splunk Detection