Log4j: ievainojamība, par kuru runā visi

log4j

Noteikti jau esat kaut ko lasījis vai redzējis sociālajos tīklos. log4j Tā nav pati ievainojamība, bet gan Java atvērtā pirmkoda bibliotēkas nosaukums (tas ir rakstīts arī citās valodās, piemēram, Ruby, C, C ++, Python utt.), ko izstrādājis Apache Software Foundation. . Pateicoties tam, programmatūras izstrādātāji var ieviest darījumu žurnāla ziņojumus izpildes laikā dažādos svarīguma līmeņos.

La neaizsargātība CVE-2021-44228 kas nesen tika izlaists, ietekmē Apache Log4j 2.x. Ievainojamība ir nosaukta par Log4Shell vai LogJam, un to 9. decembrī atklāja kiberdrošības inženieris, kurš sevi dēvē par p0rz9 tīklu veidošana. Šis eksperts arī publicēja a Github krātuve par šo drošības caurumu.

Šī Log4j ievainojamība ļauj izmantot nepareizu ievades validāciju LDAP, ļaujot attālināta koda izpilde (RCE) un servera kompromitēšana (konfidencialitāte, datu integritāte un sistēmas pieejamība). Turklāt šīs ievainojamības problēma vai nozīme ir saistīta ar to izmantoto lietojumprogrammu un serveru skaitu, tostarp biznesa programmatūru un mākoņpakalpojumiem, piemēram, Apple iCloud, Steam, vai populārām videospēlēm, piemēram, Minecraft: Java Edition, Twitter, Cloudflare, Tencent, ElasticSearch, Redis, Elastic Logstash un garš utt.

Ņemot vērā darbības vienkāršība un kritiskās sistēmas, kas to izmanto, daudzi kibernoziedznieki to izmantos, lai izplatītu savu izspiedējvīrusu. Kamēr citi cenšas nākt klajā ar risinājumiem, piemēram, Florians Rots no Nextron Systems, kurš dažus ir kopīgojis YARA noteikumi lai atklātu mēģinājumus izmantot Log4j ievainojamību.

Arī Apache Foundation ir ātri to izlabojis, izlaižot šīs ievainojamības ielāpu. Tāpēc tas ir vitāli svarīgi Ir svarīgi tūlīt atjaunināt uz Log4j versiju 2.15.0., ja jums ir ietekmēts serveris vai sistēma. Lai iegūtu papildinformāciju par to, kā to izdarīt, varat apmeklēt šo lejupielādes saite un ar informāciju par to.


Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: AB Internet Networks 2008 SL
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.