Log4j: die Schwachstelle, über die alle reden

Isaac

2 Minuten

log4j

Sicher haben Sie schon etwas gelesen oder in sozialen Netzwerken gesehen. log4j Es ist selbst keine Schwachstelle, sondern der Name einer in Java entwickelten Open-Source-Bibliothek (sie wurde auch in anderen Sprachen wie Ruby, C, C++, Python usw. geschrieben) von der Apache Software Foundation . Dank ihr können Softwareentwickler Transaktionsprotokollnachrichten zur Laufzeit auf verschiedenen Wichtigkeitsstufen implementieren.

La Verwundbarkeit CVE-2021-44228 das kürzlich veröffentlicht wurde, betrifft Apache Log4j 2.x. Die Schwachstelle heißt Log4Shell oder LogJam und wurde am 9. Dezember von einem Cybersicherheitsingenieur entdeckt, der sich selbst nennt p0rz9 Vernetzung. Dieser Experte veröffentlichte auch a Repository auf Github über diese Sicherheitslücke.

Diese Schwachstelle von Log4j ermöglicht es, eine falsche Eingabevalidierung in LDAP auszunutzen, wodurch Remotecodeausführung (RCE) und Kompromittierung des Servers (Vertraulichkeit, Datenintegrität und Systemverfügbarkeit). Darüber hinaus liegt das Problem bzw. die Bedeutung dieser Schwachstelle in der Anzahl der Anwendungen und Server, die sie verwenden, darunter Unternehmenssoftware und Cloud-Dienste wie Apple iCloud, Steam oder beliebte Videospiele wie Minecraft: Java Edition, Twitter, Cloudflare, Tencent, ElasticSearch, Redis, Elastic Logstash und eine lange usw.

Angesichts der einfache Bedienung und die kritischen Systeme, die es verwenden, werden viele Cyberkriminelle es wahrscheinlich ausnutzen, um ihre Ransomware zu verbreiten. Während andere versuchen, Lösungen zu finden, wie Florian Roth von Nextron Systems, der einige geteilt hat YARA-Regeln um Versuche zu erkennen, die Log4j-Sicherheitslücke auszunutzen.

Die Apache Foundation hat das Problem ebenfalls schnell behoben und einen Patch für diese Schwachstelle veröffentlicht. Daher ist es wichtig Es ist wichtig, dass Sie jetzt auf Log4j Version 2.15.0 aktualisieren., wenn Sie einen betroffenen Server oder ein betroffenes System haben. Weitere Informationen zur Vorgehensweise finden Sie hier Download-Link und mit Informationen dazu.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: AB Internet Networks 2008 SL
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.