Log4j: kelemahan yang diperkatakan oleh semua orang

Isaac

Minit 2

log4j

Pasti anda telah membaca sesuatu atau melihat sesuatu di rangkaian sosial. log4j Ia bukan kelemahan itu sendiri, tetapi merupakan nama perpustakaan sumber terbuka yang dibangunkan di Java (ia juga telah ditulis dalam bahasa lain seperti Ruby, C, C ++, Python, dll.) oleh Yayasan Perisian Apache . Terima kasih kepadanya, pembangun perisian boleh melaksanakan mesej log transaksi pada masa jalan pada pelbagai peringkat kepentingan.

La kelemahan CVE-2021 44228- yang dikeluarkan baru-baru ini menjejaskan Apache Log4j 2.x. Kerentanan itu telah dipanggil Log4Shell atau LogJam, dan ia ditemui pada 9 Disember oleh jurutera keselamatan siber yang memanggil dirinya p0rz9 rangkaian. Pakar ini juga menerbitkan a repositori di Github tentang lubang keselamatan ini.

Kerentanan Log4j ini membolehkan untuk mengeksploitasi pengesahan input yang salah kepada LDAP, membenarkan pelaksanaan kod jauh (RCE), dan menjejaskan pelayan (kerahsiaan, integriti data dan ketersediaan sistem). Selain itu, masalah atau kepentingan kelemahan ini terletak pada bilangan aplikasi dan pelayan yang menggunakannya, termasuk perisian perniagaan dan perkhidmatan awan seperti Apple iCloud, Steam atau permainan video popular seperti Minecraft: Edisi Java, Twitter, Cloudflare, Tencent , ElasticSearch, Redis, Elastic Logstash, dan lain-lain yang panjang.

Diberi kemudahan operasi dan sistem kritikal yang menggunakannya, ramai penjenayah siber berkemungkinan mengeksploitasinya untuk menyebarkan perisian tebusan mereka. Sementara yang lain cuba menghasilkan penyelesaian, seperti Florian Roth dari Nextron Systems, yang telah berkongsi beberapa peraturan YARA untuk mengesan percubaan untuk mengeksploitasi kelemahan Log4j.

Yayasan Apache juga telah cepat membetulkannya, mengeluarkan tampalan untuk kelemahan ini. Oleh itu, ia adalah penting Pentingnya anda mengemas kini kepada Log4j versi 2.15.0 sekarang., jika anda mempunyai pelayan atau sistem yang terjejas. Untuk maklumat lanjut tentang cara melakukannya, anda boleh layari ini pautan muat turun dan dengan maklumat mengenainya.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.