नक्कीच तुम्ही सोशल नेटवर्क्सवर काहीतरी वाचले असेल किंवा काहीतरी पाहिले असेल. log4j हे स्वतःच एक असुरक्षितता नाही, परंतु अपाचे सॉफ्टवेअर फाउंडेशनने Java मध्ये विकसित केलेल्या ओपन सोर्स लायब्ररीचे नाव आहे (ते इतर भाषांमध्ये देखील लिहिले गेले आहे जसे की Ruby, C, C++, Python, इ.) . त्याबद्दल धन्यवाद, सॉफ्टवेअर डेव्हलपर व्यवहार लॉग संदेश रनटाइमवर विविध स्तरांवर महत्त्वाची अंमलबजावणी करू शकतात.
La भेद्यता सीव्हीई- 2021-44228 जे नुकतेच रिलीझ झाले होते ते Apache Log4j 2.x ला प्रभावित करते. असुरक्षिततेला Log4Shell किंवा LogJam असे नाव देण्यात आले आहे आणि ते 9 डिसेंबर रोजी एका सायबरसुरक्षा अभियंत्याने शोधून काढले होते जो स्वत: ला कॉल करतो. p0rz9 नेटवर्किंग या तज्ज्ञाने देखील ए गीथब वर भांडार या सुरक्षा छिद्राबद्दल.
Log4j ची ही भेद्यता LDAP ला चुकीच्या इनपुट प्रमाणीकरणाचा फायदा घेण्यास अनुमती देते. दूरस्थ कोडची अंमलबजावणी (RCE), आणि सर्व्हरशी तडजोड करणे (गोपनीयता, डेटा अखंडता आणि सिस्टम उपलब्धता). या व्यतिरिक्त, या असुरक्षिततेची समस्या किंवा महत्त्व हे वापरणार्या ऍप्लिकेशन्स आणि सर्व्हरच्या संख्येमध्ये आहे, ज्यामध्ये व्यवसाय सॉफ्टवेअर आणि Apple iCloud, Steam सारख्या क्लाउड सेवा किंवा Minecraft: Java Edition, Twitter, Cloudflare सारख्या लोकप्रिय व्हिडिओ गेम समाविष्ट आहेत. Tencent , ElasticSearch, Redis, Elastic Logstash, and a long etc.
दिले ऑपरेशन सुलभता आणि त्याचा वापर करणार्या गंभीर प्रणाली, अनेक सायबर गुन्हेगार त्यांचे रॅन्समवेअर पसरवण्यासाठी त्याचा गैरफायदा घेण्याची शक्यता आहे. इतर लोक उपाय शोधण्याचा प्रयत्न करतात, जसे की नेक्स्ट्रॉन सिस्टम्सचे फ्लोरियन रॉथ, ज्याने काही सामायिक केले आहेत यारा नियम Log4j भेद्यतेचे शोषण करण्याचा प्रयत्न शोधण्यासाठी.
अपाचे फाउंडेशनने देखील या असुरक्षिततेसाठी एक पॅच जारी करून त्याचे निराकरण करण्यात झटपट केले आहे. त्यामुळे ते अत्यावश्यक आहे तुम्ही आता Log4j आवृत्ती 2.15.0 वर अपडेट केलेले महत्त्व., तुमच्याकडे प्रभावित सर्व्हर किंवा सिस्टम असल्यास. ते कसे करावे याबद्दल अधिक माहितीसाठी, आपण यास भेट देऊ शकता दुवा डाउनलोड करा आणि त्याबद्दल माहितीसह.