Du har sikkert allerede lest noe eller sett noe på sosiale nettverk. log4j Det er ikke en sårbarhet i seg selv, men er navnet på et åpen kildekode-bibliotek utviklet i Java (det har også blitt skrevet på andre språk som Ruby, C, C++, Python, etc.) av Apache Software Foundation . Takket være det kan programvareutviklere implementere transaksjonsloggmeldinger under kjøring på ulike nivåer av viktighet.
La sårbarhet CVE-2021-44228 som nylig ble utgitt påvirker Apache Log4j 2.x. Sårbarheten har blitt kalt Log4Shell eller LogJam, og den ble oppdaget 9. desember av en cybersikkerhetsingeniør som kaller seg selv p0rz9 nettverk. Denne eksperten publiserte også en depot på Github om dette sikkerhetshullet.
Denne sårbarheten til Log4j gjør det mulig å utnytte en feil inndatavalidering til LDAP, noe som tillater ekstern kjøring av kode (RCE), og kompromittere serveren (konfidensialitet, dataintegritet og systemtilgjengelighet). I tillegg ligger problemet eller viktigheten av denne sårbarheten i antall applikasjoner og servere som bruker den, inkludert forretningsprogramvare og skytjenester som Apple iCloud, Steam eller populære videospill som Minecraft: Java Edition, Twitter, Cloudflare, Tencent , ElasticSearch, Redis, Elastic Logstash og en lang etc.
Gitt enkel betjening og de kritiske systemene som bruker det, vil mange nettkriminelle sannsynligvis utnytte det for å spre løsepengevare. Mens andre prøver å komme opp med løsninger, som Florian Roth fra Nextron Systems, som har delt noen YARA regler for å oppdage forsøk på å utnytte Log4j-sårbarheten.
Apache Foundation har også vært raske med å fikse det, og har gitt ut en oppdatering for dette sikkerhetsproblemet. Derfor er det livsviktig Viktig at du oppdaterer til Log4j versjon 2.15.0 nå., hvis du har en berørt server eller system. For mer informasjon om hvordan du gjør det, kan du besøke denne nedlastingskobling og med informasjon om det.