確かにあなたはすでにソーシャルネットワークで何かを読んだり見たりしたことがあります。 ログ4j これ自体は脆弱性ではありませんが、Apache Software FoundationによってJavaで開発されたオープンソースライブラリの名前です(Ruby、C、C ++、Pythonなどの他の言語でも記述されています)。 。 そのおかげで、ソフトウェア開発者は実行時にさまざまな重要度でトランザクションログメッセージを実装できます。
La 脆弱性 CVE-2021-44228 最近リリースされたものは、Apache Log4j2.xに影響します。 この脆弱性はLog4ShellまたはLogJamと呼ばれ、9月XNUMX日に自分自身を呼び出すサイバーセキュリティエンジニアによって発見されました。 p0rz9 ネットワーキング。 この専門家はまた、 Githubのリポジトリ このセキュリティホールについて。
Log4jのこの脆弱性により、LDAPへの誤った入力検証を悪用して、 リモートコード実行 (RCE)、およびサーバーの侵害(機密性、データの整合性、およびシステムの可用性)。 さらに、この脆弱性の問題または重要性は、Apple iCloud、Steamなどのビジネスソフトウェアやクラウドサービス、またはMinecraft:Java Edition、Twitter、Cloudflareなどの人気のあるビデオゲームを含む、この脆弱性を使用するアプリケーションとサーバーの数にあります。 Tencent、ElasticSearch、Redis、Elastic Logstash、およびlongなど。
与えられた 操作のしやすさ そしてそれを使用する重要なシステムでは、多くのサイバー犯罪者がランサムウェアを拡散するためにそれを悪用する可能性があります。 NextronSystemsのFlorianRothのように、他の人が解決策を考え出そうとしている間、 YARAのルール Log4jの脆弱性を悪用する試みを検出します。
Apache Foundationも迅速に修正し、この脆弱性のパッチをリリースしました。 したがって、それは不可欠です Log4jバージョン2.15.0に今すぐ更新することの重要性。、影響を受けるサーバーまたはシステムがある場合。 それを行う方法の詳細については、こちらをご覧ください。 ダウンロードリンク そしてそれについての情報で。