بالتأكيد كنت قد قرأت بالفعل شيئًا ما أو رأيت شيئًا ما على الشبكات الاجتماعية. log4j إنها ليست ثغرة أمنية بحد ذاتها ، ولكنها اسم مكتبة مفتوحة المصدر تم تطويرها في Java (تمت كتابتها أيضًا بلغات أخرى مثل Ruby و C و C ++ و Python وما إلى ذلك) بواسطة Apache Software Foundation . بفضل ذلك ، يمكن لمطوري البرامج تنفيذ رسائل سجل المعاملات في وقت التشغيل على مستويات مختلفة من الأهمية.
La حساسية CVE-2021-44228 الذي تم إصداره مؤخرًا يؤثر على Apache Log4j 2.x. تم تسمية الثغرة الأمنية Log4Shell أو LogJam ، وتم اكتشافها في 9 ديسمبر من قبل مهندس الأمن السيبراني الذي أطلق على نفسه p0rz9 الشبكات. هذا الخبير نشر أيضا أ المستودع على جيثب حول هذه الثغرة الأمنية.
تسمح هذه الثغرة الأمنية في Log4j باستغلال التحقق من صحة الإدخال غير الصحيح لـ LDAP ، مما يسمح بامتداد تنفيذ التعليمات البرمجية عن بعد (RCE) ، والمساومة على الخادم (السرية وتكامل البيانات وتوافر النظام). بالإضافة إلى ذلك ، تكمن مشكلة أو أهمية هذه الثغرة الأمنية في عدد التطبيقات والخوادم التي تستخدمها ، بما في ذلك برامج الأعمال والخدمات السحابية مثل Apple iCloud أو Steam أو ألعاب الفيديو الشائعة مثل Minecraft: Java Edition و Twitter و Cloudflare و Tencent و ElasticSearch و Redis و Elastic Logstash وما إلى ذلك.
نظرا إلى سهولة التشغيل والأنظمة الهامة التي تستخدمها ، فمن المرجح أن يستغلها العديد من مجرمي الإنترنت لنشر برامج الفدية الخاصة بهم. بينما يحاول الآخرون التوصل إلى حلول ، مثل فلوريان روث من شركة Nextron Systems ، الذي شارك في بعضها قواعد يارا للكشف عن محاولات استغلال الثغرة الأمنية Log4j.
كانت Apache Foundation سريعة أيضًا في إصلاحها ، حيث أصدرت تصحيحًا لهذه الثغرة الأمنية. لذلك ، هو أمر حيوي الأهمية التي تقوم بتحديثها إلى Log4j الإصدار 2.15.0 الآن. ، إذا كان لديك خادم أو نظام متأثر. لمزيد من المعلومات حول كيفية القيام بذلك ، يمكنك زيارة هذا رابط التحميل ومع معلومات عنها.