Z pewnością już coś czytałeś lub widziałeś w sieciach społecznościowych. log4j Nie jest to sama luka w zabezpieczeniach, ale nazwa biblioteki open source opracowanej w Javie (napisano ją również w innych językach, takich jak Ruby, C, C++, Python itp.) przez Apache Software Foundation . Dzięki temu twórcy oprogramowania mogą wdrażać komunikaty dziennika transakcji w czasie wykonywania na różnych poziomach ważności.
La wrażliwość CVE-2021-44228 który został niedawno wydany dotyczy Apache Log4j 2.x. Luka została nazwana Log4Shell lub LogJam i została odkryta 9 grudnia przez inżyniera cyberbezpieczeństwa, który nazywa siebie p0rz9 sieci. Ten ekspert opublikował również repozytorium na Github o tej dziurze w zabezpieczeniach.
Ta luka w Log4j pozwala wykorzystać nieprawidłową walidację danych wejściowych do LDAP, umożliwiając zdalne wykonanie kodu (RCE) oraz włamanie do serwera (poufność, integralność danych i dostępność systemu). Ponadto problem lub znaczenie tej luki tkwi w liczbie aplikacji i serwerów, które z niej korzystają, w tym oprogramowania biznesowego i usług w chmurze, takich jak Apple iCloud, Steam, czy popularnych gier wideo, takich jak Minecraft: Java Edition, Twitter, Cloudflare, Tencent , ElasticSearch, Redis, Elastic Logstash i długi itp.
Biorąc pod uwagę Łatwość obsługi i krytycznych systemów, które go używają, wielu cyberprzestępców prawdopodobnie wykorzysta go do rozpowszechniania swojego oprogramowania ransomware. Podczas gdy inni próbują wymyślić rozwiązania, jak Florian Roth z Nextron Systems, który podzielił się niektórymi Zasady YARA do wykrywania prób wykorzystania luki Log4j.
Apache Foundation również szybko to naprawiła, wypuszczając łatkę na tę lukę. Dlatego jest to niezbędne Znaczenie aktualizacji do wersji Log4j 2.15.0 teraz., jeśli masz serwer lub system, którego dotyczy problem. Aby uzyskać więcej informacji o tym, jak to zrobić, możesz odwiedzić to link do pobrania i z informacjami na ten temat.