Kindlasti olete juba midagi lugenud või midagi sotsiaalvõrgustikes näinud. log4j See ei ole haavatavus ise, vaid see on Java-s välja töötatud avatud lähtekoodiga teegi nimi (see on kirjutatud ka teistes keeltes, nagu Ruby, C, C ++, Python jne) Apache Software Foundationi poolt. . Tänu sellele saavad tarkvaraarendajad rakendada tehingulogi sõnumeid käitusajal erinevatel tähtsustasemetel.
La haavatavus CVE-2021-44228 mis hiljuti avaldati, mõjutab Apache Log4j 2.x. Haavatavust on nimetatud Log4Shelliks või LogJamiks ning selle avastas 9. detsembril end nimetav küberturbeinsener p0rz9 võrgustumine. See ekspert avaldas ka a Githubi hoidla selle turvaaugu kohta.
See Log4j haavatavus võimaldab ära kasutada LDAP-i vale sisendi valideerimist, võimaldades koodi kaugkäivitamine (RCE) ja serveri ohustamine (konfidentsiaalsus, andmete terviklikkus ja süsteemi kättesaadavus). Lisaks seisneb selle haavatavuse probleem või tähtsus seda kasutavate rakenduste ja serverite arvus, sealhulgas äritarkvaras ja pilveteenustes, nagu Apple iCloud, Steam, või populaarsetes videomängudes, nagu Minecraft: Java Edition, Twitter, Cloudflare, Tencent, ElasticSearch, Redis, Elastic Logstash ja pikk jne.
antud töö lihtsus ja kriitilisi süsteeme, mis seda kasutavad, kasutavad paljud küberkurjategijad seda tõenäoliselt oma lunavara levitamiseks ära. Samal ajal kui teised proovivad lahendusi välja pakkuda, näiteks Florian Roth Nextron Systemsist, kes on mõnda jaganud YARA reeglid Log4j haavatavuse ärakasutamise katsete tuvastamiseks.
Ka Apache Foundation on selle kiiresti parandanud, andes selle haavatavuse jaoks välja plaastri. Seetõttu on see ülioluline Oluline on värskendada kohe Log4j versioonile 2.15.0., kui teil on mõjutatud server või süsteem. Lisateavet selle kohta, kuidas seda teha, leiate siit Lae alla link ja selle kohta teabega.