Tikrai jau ką nors skaitėte ar matėte socialiniuose tinkluose. log4j Tai nėra pats pažeidžiamumas, o atvirojo kodo bibliotekos, sukurtos Java programoje (jis taip pat buvo parašyta kitomis kalbomis, tokiomis kaip Ruby, C, C ++, Python ir kt.), pavadinimas, kurį sukūrė Apache Software Foundation. . Jos dėka programinės įrangos kūrėjai gali įdiegti operacijų žurnalo pranešimus vykdymo metu įvairiais svarbos lygiais.
La pažeidžiamumas CVE-2021-44228 kuris neseniai buvo išleistas, turi įtakos Apache Log4j 2.x. Pažeidžiamumas buvo pavadintas Log4Shell arba LogJam ir jį gruodžio 9 d. aptiko kibernetinio saugumo inžinierius, kuris vadina save. p0rz9 tinklų kūrimas. Šis ekspertas taip pat paskelbė a „Github“ saugykla apie šią saugumo spragą.
Šis Log4j pažeidžiamumas leidžia išnaudoti neteisingą įvesties patvirtinimą į LDAP, leidžiančią nuotolinis kodo vykdymas (RCE) ir pažeidžiamas serveris (konfidencialumas, duomenų vientisumas ir sistemos prieinamumas). Be to, šio pažeidžiamumo problema arba svarba slypi jį naudojančių programų ir serverių skaičiuje, įskaitant verslo programinę įrangą ir debesies paslaugas, tokias kaip Apple iCloud, Steam, arba populiarius vaizdo žaidimus, tokius kaip Minecraft: Java Edition, Twitter, Cloudflare, Tencent, ElasticSearch, Redis, Elastic Logstash ir ilgas ir kt.
Atsižvelgiant į naudojimo paprastumas ir ją naudojančias svarbias sistemas, daugelis kibernetinių nusikaltėlių greičiausiai pasinaudos ja platindami išpirkos reikalaujančias programas. Tuo tarpu kiti bando sugalvoti sprendimus, pavyzdžiui, Florianas Rothas iš Nextron Systems, kuris kai kuriais dalijasi YARA taisyklės aptikti bandymus išnaudoti Log4j pažeidžiamumą.
„Apache Foundation“ taip pat greitai ją ištaisė, išleisdama šio pažeidžiamumo pataisą. Todėl tai gyvybiškai svarbu Svarbu dabar atnaujinti į Log4j 2.15.0 versiją., jei turite paveiktą serverį arba sistemą. Norėdami gauti daugiau informacijos apie tai, kaip tai padaryti, galite apsilankyti čia atsisiuntimo nuoroda ir su informacija apie tai.