ચોક્કસ તમે સોશિયલ નેટવર્ક પર કંઈક વાંચ્યું છે અથવા કંઈક જોયું છે. log4j તે પોતે કોઈ નબળાઈ નથી, પરંતુ અપાચે સોફ્ટવેર ફાઉન્ડેશન દ્વારા જાવામાં વિકસિત ઓપન સોર્સ લાઈબ્રેરીનું નામ છે (તે અન્ય ભાષાઓ જેમ કે રૂબી, સી, સી ++, પાયથોન વગેરેમાં પણ લખવામાં આવ્યું છે) . તેના માટે આભાર, સોફ્ટવેર ડેવલપર્સ ટ્રાન્ઝેક્શન લોગ સંદેશાઓ રનટાઇમ પર મહત્વના વિવિધ સ્તરે અમલમાં મૂકી શકે છે.
La નબળાઈ CVE-2021-44228 જે તાજેતરમાં બહાર પાડવામાં આવ્યું હતું તે Apache Log4j 2.x ને અસર કરે છે. નબળાઈને Log4Shell અથવા LogJam તરીકે ઓળખવામાં આવે છે, અને તે 9 ડિસેમ્બરે સાયબર સિક્યુરિટી એન્જિનિયર દ્વારા શોધી કાઢવામાં આવી હતી જે પોતાને કૉલ કરે છે. p0rz9 નેટવર્કીંગ આ નિષ્ણાત એ પણ પ્રકાશિત કર્યું ગીથોબ પર ભંડાર આ સુરક્ષા છિદ્ર વિશે.
Log4j ની આ નબળાઈ એલડીએપીને ખોટી ઇનપુટ માન્યતાનો ઉપયોગ કરવાની મંજૂરી આપે છે, પરવાનગી આપે છે દૂરસ્થ કોડ અમલ (RCE), અને સર્વર સાથે સમાધાન કરવું (ગોપનીયતા, ડેટા અખંડિતતા અને સિસ્ટમની ઉપલબ્ધતા). વધુમાં, આ નબળાઈની સમસ્યા અથવા મહત્વ તેનો ઉપયોગ કરતી એપ્લિકેશનો અને સર્વર્સની સંખ્યામાં રહેલો છે, જેમાં બિઝનેસ સોફ્ટવેર અને ક્લાઉડ સેવાઓ જેમ કે Apple iCloud, Steam અથવા Minecraft: Java Edition, Twitter, Cloudflare, જેવી લોકપ્રિય વિડિયો ગેમ્સનો સમાવેશ થાય છે. Tencent , ElasticSearch, Redis, Elastic Logstash, and a long etc.
આપેલા કામગીરીની સરળતા અને નિર્ણાયક સિસ્ટમો કે જે તેનો ઉપયોગ કરે છે, ઘણા સાયબર અપરાધીઓ તેમના રેન્સમવેરને ફેલાવવા માટે તેનો ઉપયોગ કરે તેવી શક્યતા છે. જ્યારે અન્ય લોકો ઉકેલો સાથે આવવાનો પ્રયાસ કરે છે, જેમ કે નેક્ટ્રોન સિસ્ટમ્સના ફ્લોરિયન રોથ, જેમણે કેટલાક શેર કર્યા છે યારા નિયમો Log4j નબળાઈનો ઉપયોગ કરવાના પ્રયાસોને શોધવા માટે.
અપાચે ફાઉન્ડેશને પણ આ નબળાઈ માટે પેચ બહાર પાડીને તેને ઠીક કરવામાં ઝડપી છે. તેથી, તે મહત્વપૂર્ણ છે મહત્વ કે જે તમે Log4j વર્ઝન 2.15.0 પર અપડેટ કરો છો., જો તમારી પાસે અસરગ્રસ્ત સર્વર અથવા સિસ્ટમ હોય. તે કેવી રીતે કરવું તે વિશે વધુ માહિતી માટે, તમે આની મુલાકાત લઈ શકો છો ડાઉનલોડ લિંક અને તેના વિશેની માહિતી સાથે.