Tentunya Anda sudah membaca sesuatu atau melihat sesuatu di jejaring sosial. log4j Itu bukan kerentanan itu sendiri, tetapi adalah nama perpustakaan sumber terbuka yang dikembangkan di Java (juga telah ditulis dalam bahasa lain seperti Ruby, C, C ++, Python, dll.) oleh Apache Software Foundation . Berkat itu, pengembang perangkat lunak dapat menerapkan pesan log transaksi saat runtime di berbagai tingkat kepentingan.
La kerentanan CVE-2021-44228 yang baru saja dirilis mempengaruhi Apache Log4j 2.x. Kerentanan telah disebut Log4Shell atau LogJam, dan ditemukan pada 9 Desember oleh seorang insinyur keamanan siber yang menyebut dirinya p0rz9 jaringan. Pakar ini juga menerbitkan repositori di Github tentang lubang keamanan ini.
Kerentanan Log4j ini memungkinkan untuk mengeksploitasi validasi input yang salah ke LDAP, memungkinkan eksekusi kode jarak jauh (RCE), dan membahayakan server (kerahasiaan, integritas data, dan ketersediaan sistem). Selain itu, masalah atau pentingnya kerentanan ini terletak pada jumlah aplikasi dan server yang menggunakannya, termasuk perangkat lunak bisnis dan layanan cloud seperti Apple iCloud, Steam, atau video game populer seperti Minecraft: Java Edition, Twitter, Cloudflare, Tencent , ElasticSearch, Redis, Elastic Logstash, dan long dll.
Mengingat kemudahan pengoperasian dan sistem kritis yang menggunakannya, banyak penjahat dunia maya cenderung mengeksploitasinya untuk menyebarkan ransomware mereka. Sementara yang lain mencoba memberikan solusi, seperti Florian Roth dari Nextron Systems, yang telah membagikan beberapa aturan YARA untuk mendeteksi upaya untuk mengeksploitasi kerentanan Log4j.
Apache Foundation juga dengan cepat memperbaikinya, merilis patch untuk kerentanan ini. Oleh karena itu, sangat penting Pentingnya Anda memperbarui ke Log4j versi 2.15.0 sekarang., jika Anda memiliki server atau sistem yang terpengaruh. Untuk informasi lebih lanjut tentang cara melakukannya, Anda dapat mengunjungi ini tautan unduhan dan dengan informasi tentangnya.