Sicuramente hai già letto qualcosa o visto qualcosa sui social network. log4j Non è una vulnerabilità in sé, ma è il nome di una libreria open source sviluppata in Java (è stata scritta anche in altri linguaggi come Ruby, C, C++, Python, ecc.) dalla Apache Software Foundation . Grazie ad esso, gli sviluppatori di software possono implementare messaggi di registro delle transazioni in fase di esecuzione a vari livelli di importanza.
La vulnerabilità CVE-2021-44228 che è stato rilasciato di recente interessa Apache Log4j 2.x. La vulnerabilità è stata chiamata Log4Shell o LogJam ed è stata scoperta il 9 dicembre da un ingegnere della sicurezza informatica che si fa chiamare p0rz9 rete. Questo esperto ha anche pubblicato a repository su Github su questo buco di sicurezza.
Questa vulnerabilità di Log4j permette di sfruttare una validazione di input errata a LDAP, permettendo esecuzione di codice remoto (RCE) e compromettere il server (riservatezza, integrità dei dati e disponibilità del sistema). Inoltre, il problema o l'importanza di questa vulnerabilità risiede nel numero di applicazioni e server che la utilizzano, inclusi software aziendali e servizi cloud come Apple iCloud, Steam o videogiochi popolari come Minecraft: Java Edition, Twitter, Cloudflare, Tencent , ElasticSearch, Redis, Elastic Logstash e un lungo ecc.
Dato il facilità d'uso e i sistemi critici che lo utilizzano, è probabile che molti criminali informatici lo sfruttino per diffondere il loro ransomware. Mentre altri cercano di trovare soluzioni, come Florian Roth di Nextron Systems, che ne ha condivise alcune Regole YARA per rilevare i tentativi di sfruttare la vulnerabilità Log4j.
Apache Foundation è stata anche pronta a risolverlo, rilasciando una patch per questa vulnerabilità. Pertanto, è vitale L'importanza di aggiornare a Log4j versione 2.15.0 ora., se si dispone di un server o sistema interessato. Per ulteriori informazioni su come farlo, puoi visitare questo Link per scaricare e con informazioni a riguardo.