Sigurno ste već nešto pročitali ili vidjeli na društvenim mrežama. log4j To nije sama ranjivost, već je naziv biblioteke otvorenog koda razvijene u Javi (takođe je napisana na drugim jezicima kao što su Ruby, C, C++, Python, itd.) od strane Apache Software Foundation . Zahvaljujući tome, programeri softvera mogu implementirati poruke dnevnika transakcija u toku rada na različitim nivoima važnosti.
La ranjivost CVE-2021-44228 koji je nedavno objavljen utiče na Apache Log4j 2.x. Ranjivost je nazvana Log4Shell ili LogJam, a otkrio ju je 9. decembra inženjer kibernetičke sigurnosti koji sebe naziva p0rz9 umrežavanje. Ovaj stručnjak je također objavio a spremište na Githubu o ovoj sigurnosnoj rupi.
Ova ranjivost Log4j omogućava iskorištavanje netačne provjere valjanosti unosa u LDAP, omogućavajući daljinsko izvršavanje koda (RCE), i kompromitovanje servera (povjerljivost, integritet podataka i dostupnost sistema). Osim toga, problem ili važnost ove ranjivosti leži u broju aplikacija i servera koji je koriste, uključujući poslovni softver i usluge u oblaku kao što su Apple iCloud, Steam ili popularne video igre kao što su Minecraft: Java Edition, Twitter, Cloudflare, Tencent, ElasticSearch, Redis, Elastic Logstash i long itd.
S obzirom na jednostavnost rada i kritične sisteme koji ga koriste, mnogi sajber kriminalci će ga vjerovatno iskoristiti za širenje svog ransomwarea. Dok drugi pokušavaju da iznađu rješenja, poput Floriana Rotha iz Nextron Systemsa, koji je podijelio neka YARA pravila za otkrivanje pokušaja iskorištavanja ranjivosti Log4j.
Apache Foundation je također brzo to popravio, izdavši zakrpu za ovu ranjivost. Stoga je od vitalnog značaja Važno je da sada ažurirate na Log4j verziju 2.15.0., ako imate pogođeni server ili sistem. Za više informacija o tome kako to učiniti, možete posjetiti ovo link za preuzimanje i sa informacijama o tome.