Log4j: haavoittuvuus, josta kaikki puhuvat

log4j

Olet varmasti jo lukenut jotain tai nähnyt jotain sosiaalisessa mediassa. log4j Se ei ole itse haavoittuvuus, vaan se on Apache Software Foundationin Javassa kehittämän avoimen lähdekoodin kirjaston nimi (se on kirjoitettu myös muilla kielillä, kuten Ruby, C, C ++, Python jne.). . Sen ansiosta ohjelmistokehittäjät voivat toteuttaa tapahtumalokiviestejä ajon aikana eri tärkeysasteilla.

La alttius CVE-2021-44228 joka äskettäin julkaistiin, vaikuttaa Apache Log4j 2.x:ään. Haavoittuvuutta on kutsuttu nimellä Log4Shell tai LogJam, ja itseään kutsuva kyberturva-insinööri havaitsi sen 9. joulukuuta. p0rz9 verkottumista. Tämä asiantuntija julkaisi myös a arkisto Githubissa tästä turva-aukosta.

Tämä Log4j:n haavoittuvuus sallii LDAP:n virheellisen syötteen validoinnin hyödyntämisen, mikä mahdollistaa koodin etäsuoritus (RCE) ja palvelimen vaarantaminen (luottamuksellisuus, tietojen eheys ja järjestelmän saatavuus). Lisäksi tämän haavoittuvuuden ongelma tai merkitys piilee sitä käyttävien sovellusten ja palvelimien määrässä, mukaan lukien yritysohjelmistot ja pilvipalvelut, kuten Apple iCloud, Steam, tai suositut videopelit, kuten Minecraft: Java Edition, Twitter, Cloudflare, Tencent, ElasticSearch, Redis, Elastic Logstash ja pitkä jne.

Kun otetaan huomioon käytön helppous ja sitä käyttäviä kriittisiä järjestelmiä, monet kyberrikolliset todennäköisesti käyttävät sitä hyväkseen lunnasohjelmiensa levittämiseen. Toiset yrittävät keksiä ratkaisuja, kuten Nextron Systemsin Florian Roth, joka on jakanut joitain YARAn säännöt havaitakseen yritykset hyödyntää Log4j-haavoittuvuutta.

Apache Foundation on myös korjannut sen nopeasti ja julkaissut korjaustiedoston tälle haavoittuvuudelle. Siksi se on elintärkeää On tärkeää, että päivität nyt Log4j-versioon 2.15.0., jos sinulla on vaikutuspiirissä oleva palvelin tai järjestelmä. Lisätietoja sen tekemisestä on täällä lataa linkki ja tietoa siitä.


Ole ensimmäinen kommentti

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastaa tiedoista: AB Internet Networks 2008 SL
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.