ಖಂಡಿತವಾಗಿ ನೀವು ಈಗಾಗಲೇ ಏನನ್ನಾದರೂ ಓದಿದ್ದೀರಿ ಅಥವಾ ಸಾಮಾಜಿಕ ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿ ಏನನ್ನಾದರೂ ನೋಡಿದ್ದೀರಿ. ಲಾಗ್4ಜೆ ಇದು ಸ್ವತಃ ದುರ್ಬಲತೆ ಅಲ್ಲ, ಆದರೆ ಅಪಾಚೆ ಸಾಫ್ಟ್ವೇರ್ ಫೌಂಡೇಶನ್ನಿಂದ ಜಾವಾದಲ್ಲಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ ಓಪನ್ ಸೋರ್ಸ್ ಲೈಬ್ರರಿಯ ಹೆಸರು (ಇದನ್ನು ರೂಬಿ, ಸಿ, ಸಿ ++, ಪೈಥಾನ್, ಇತ್ಯಾದಿ ಇತರ ಭಾಷೆಗಳಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ.) . ಇದಕ್ಕೆ ಧನ್ಯವಾದಗಳು, ಸಾಫ್ಟ್ವೇರ್ ಡೆವಲಪರ್ಗಳು ವಹಿವಾಟು ಲಾಗ್ ಸಂದೇಶಗಳನ್ನು ರನ್ಟೈಮ್ನಲ್ಲಿ ಪ್ರಾಮುಖ್ಯತೆಯ ವಿವಿಧ ಹಂತಗಳಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು.
La ದುರ್ಬಲತೆ CVE-2021-44228 ಇತ್ತೀಚೆಗೆ ಬಿಡುಗಡೆಯಾದ Apache Log4j 2.x ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ. ದುರ್ಬಲತೆಯನ್ನು Log4Shell ಅಥವಾ LogJam ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ ಮತ್ತು ಇದನ್ನು ಡಿಸೆಂಬರ್ 9 ರಂದು ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಇಂಜಿನಿಯರ್ ಕಂಡುಹಿಡಿದರು. p0rz9 ನೆಟ್ವರ್ಕಿಂಗ್. ಈ ತಜ್ಞರು ಸಹ ಪ್ರಕಟಿಸಿದರು ಎ ಗಿಥಬ್ನಲ್ಲಿ ಭಂಡಾರ ಈ ಭದ್ರತಾ ರಂಧ್ರದ ಬಗ್ಗೆ.
Log4j ನ ಈ ದುರ್ಬಲತೆಯು LDAP ಗೆ ತಪ್ಪಾದ ಇನ್ಪುಟ್ ಮೌಲ್ಯೀಕರಣವನ್ನು ಬಳಸಿಕೊಳ್ಳಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ (RCE), ಮತ್ತು ಸರ್ವರ್ಗೆ ರಾಜಿ ಮಾಡಿಕೊಳ್ಳುವುದು (ಗೌಪ್ಯತೆ, ಡೇಟಾ ಸಮಗ್ರತೆ ಮತ್ತು ಸಿಸ್ಟಮ್ ಲಭ್ಯತೆ). ಹೆಚ್ಚುವರಿಯಾಗಿ, ಈ ದುರ್ಬಲತೆಯ ಸಮಸ್ಯೆ ಅಥವಾ ಪ್ರಾಮುಖ್ಯತೆಯು ವ್ಯಾಪಾರ ಸಾಫ್ಟ್ವೇರ್ ಮತ್ತು ಕ್ಲೌಡ್ ಸೇವೆಗಳಾದ Apple iCloud, Steam ಅಥವಾ Minecraft ನಂತಹ ಜನಪ್ರಿಯ ವೀಡಿಯೊ ಆಟಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಅದನ್ನು ಬಳಸುವ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಮತ್ತು ಸರ್ವರ್ಗಳ ಸಂಖ್ಯೆಯಲ್ಲಿದೆ: Java Edition, Twitter, Cloudflare, ಟೆನ್ಸೆಂಟ್, ಎಲಾಸ್ಟಿಕ್ ಸರ್ಚ್, ರೆಡಿಸ್, ಎಲಾಸ್ಟಿಕ್ ಲಾಗ್ಸ್ಟ್ಯಾಶ್, ಮತ್ತು ಲಾಂಗ್ ಇತ್ಯಾದಿ.
ನೀಡಲಾಗಿದೆ ಕಾರ್ಯಾಚರಣೆಯ ಸುಲಭ ಮತ್ತು ಅದನ್ನು ಬಳಸುವ ನಿರ್ಣಾಯಕ ವ್ಯವಸ್ಥೆಗಳು, ಅನೇಕ ಸೈಬರ್ ಅಪರಾಧಿಗಳು ತಮ್ಮ ransomware ಅನ್ನು ಹರಡಲು ಅದನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಸಾಧ್ಯತೆಯಿದೆ. ಇತರರು ನೆಕ್ಸ್ಟ್ರಾನ್ ಸಿಸ್ಟಮ್ಸ್ನ ಫ್ಲೋರಿಯನ್ ರಾತ್ ಅವರಂತಹ ಪರಿಹಾರಗಳೊಂದಿಗೆ ಬರಲು ಪ್ರಯತ್ನಿಸುತ್ತಾರೆ, ಅವರು ಕೆಲವನ್ನು ಹಂಚಿಕೊಂಡಿದ್ದಾರೆ YARA ನಿಯಮಗಳು Log4j ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಪ್ರಯತ್ನಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು.
ಅಪಾಚೆ ಫೌಂಡೇಶನ್ ಕೂಡ ಅದನ್ನು ಸರಿಪಡಿಸಲು ತ್ವರಿತವಾಗಿದೆ, ಈ ದುರ್ಬಲತೆಗಾಗಿ ಪ್ಯಾಚ್ ಅನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದೆ. ಆದ್ದರಿಂದ, ಇದು ಅತ್ಯಗತ್ಯ ನೀವು ಈಗ Log4j ಆವೃತ್ತಿ 2.15.0 ಗೆ ನವೀಕರಿಸುವುದು ಪ್ರಾಮುಖ್ಯತೆ., ನೀವು ಪೀಡಿತ ಸರ್ವರ್ ಅಥವಾ ಸಿಸ್ಟಮ್ ಹೊಂದಿದ್ದರೆ. ಇದನ್ನು ಹೇಗೆ ಮಾಡಬೇಕೆಂಬುದರ ಕುರಿತು ಹೆಚ್ಚಿನ ಮಾಹಿತಿಗಾಗಿ, ನೀವು ಇದನ್ನು ಭೇಟಿ ಮಾಡಬಹುದು ಡೌನ್ಲೋಡ್ ಲಿಂಕ್ ಮತ್ತು ಅದರ ಬಗ್ಗೆ ಮಾಹಿತಿಯೊಂದಿಗೆ.