निश्चित रूप से आपने सोशल नेटवर्क पर पहले ही कुछ पढ़ा है या कुछ देखा है। लॉग4जे यह स्वयं एक भेद्यता नहीं है, बल्कि अपाचे सॉफ्टवेयर फाउंडेशन द्वारा जावा में विकसित एक ओपन सोर्स लाइब्रेरी का नाम है (इसे अन्य भाषाओं जैसे रूबी, सी, सी++, पायथन आदि में भी लिखा गया है)। इसके लिए धन्यवाद, सॉफ्टवेयर डेवलपर्स महत्व के विभिन्न स्तरों पर रन-टाइम लेनदेन लॉग संदेशों को लागू कर सकते हैं।
La भेद्यता CVE-2021-44228 जिसे हाल ही में सार्वजनिक किया गया है वह Apache Log4j 2.x को प्रभावित करता है। इस भेद्यता को Log4Shell या LogJam कहा गया है, और इसकी खोज 9 दिसंबर को एक साइबर सुरक्षा इंजीनियर ने की थी जो खुद को बताता है p0rz9 नेटवर्किंग। इस विशेषज्ञ ने एक भी प्रकाशित किया गितुब पर भंडार इस सुरक्षा छेद के बारे में.
Log4j की यह भेद्यता एलडीएपी को गलत इनपुट सत्यापन का फायदा उठाने की अनुमति देती है, जिससे रिमोट कोड निष्पादन (RCE), और सर्वर से समझौता करना (गोपनीयता, डेटा अखंडता और सिस्टम उपलब्धता)। इसके अलावा, इस भेद्यता की समस्या या महत्व उन अनुप्रयोगों और सर्वरों की संख्या में निहित है जो इसका उपयोग करते हैं, जिसमें व्यावसायिक सॉफ़्टवेयर और क्लाउड सेवाएं जैसे कि Apple iCloud, स्टीम, या लोकप्रिय वीडियो गेम जैसे Minecraft: Java संस्करण, Twitter, Cloudflare, शामिल हैं। Tencent , ElasticSearch, Redis, Elastic Logstash और long आदि।
देखते हुए काम में आसानी और इसका उपयोग करने वाली महत्वपूर्ण प्रणालियाँ, कई साइबर अपराधी अपने रैंसमवेयर को फैलाने के लिए इसका लाभ उठा सकते हैं। जबकि अन्य लोग समाधान प्रदान करने का प्रयास करते हैं, जैसे कि नेक्स्ट्रॉन सिस्टम्स के फ़्लोरियन रोथ, जिन्होंने कुछ साझा किया है यारा नियम Log4j भेद्यता का फायदा उठाने के प्रयासों का पता लगाने के लिए।
अपाचे फाउंडेशन ने भी त्वरित प्रतिक्रिया देते हुए इस भेद्यता के लिए एक पैच जारी किया है। इसलिए, यह महत्वपूर्ण है यह महत्वपूर्ण है कि आप अभी संस्करण Log4j 2.15.0 पर अपडेट करें., यदि आपके पास कोई प्रभावित सर्वर या सिस्टम है। इसे कैसे करें के बारे में अधिक जानकारी के लिए आप इस पर जा सकते हैं डाउनलोड लिंक और इसके बारे में जानकारी के साथ.