Noteikti jau esat kaut ko lasījis vai redzējis sociālajos tīklos. log4j Tā nav pati ievainojamība, bet gan Java atvērtā pirmkoda bibliotēkas nosaukums (tas ir rakstīts arī citās valodās, piemēram, Ruby, C, C ++, Python utt.), ko izstrādājis Apache Software Foundation. . Pateicoties tam, programmatūras izstrādātāji var ieviest darījumu žurnāla ziņojumus izpildes laikā dažādos svarīguma līmeņos.
La neaizsargātība CVE-2021-44228 kas nesen tika izlaists, ietekmē Apache Log4j 2.x. Ievainojamība ir nosaukta par Log4Shell vai LogJam, un to 9. decembrī atklāja kiberdrošības inženieris, kurš sevi dēvē par p0rz9 tīklu veidošana. Šis eksperts arī publicēja a Github krātuve par šo drošības caurumu.
Šī Log4j ievainojamība ļauj izmantot nepareizu ievades validāciju LDAP, ļaujot attālināta koda izpilde (RCE) un servera kompromitēšana (konfidencialitāte, datu integritāte un sistēmas pieejamība). Turklāt šīs ievainojamības problēma vai nozīme ir saistīta ar to izmantoto lietojumprogrammu un serveru skaitu, tostarp biznesa programmatūru un mākoņpakalpojumiem, piemēram, Apple iCloud, Steam, vai populārām videospēlēm, piemēram, Minecraft: Java Edition, Twitter, Cloudflare, Tencent, ElasticSearch, Redis, Elastic Logstash un garš utt.
Ņemot vērā darbības vienkāršība un kritiskās sistēmas, kas to izmanto, daudzi kibernoziedznieki to izmantos, lai izplatītu savu izspiedējvīrusu. Kamēr citi cenšas nākt klajā ar risinājumiem, piemēram, Florians Rots no Nextron Systems, kurš dažus ir kopīgojis YARA noteikumi lai atklātu mēģinājumus izmantot Log4j ievainojamību.
Arī Apache Foundation ir ātri to izlabojis, izlaižot šīs ievainojamības ielāpu. Tāpēc tas ir vitāli svarīgi Ir svarīgi tūlīt atjaunināt uz Log4j versiju 2.15.0., ja jums ir ietekmēts serveris vai sistēma. Lai iegūtu papildinformāciju par to, kā to izdarīt, varat apmeklēt šo lejupielādes saite un ar informāciju par to.