Cu siguranță ați citit deja ceva sau ați văzut ceva pe rețelele de socializare. log4j Nu este o vulnerabilitate în sine, ci mai degrabă numele unei biblioteci open source dezvoltată în Java (a fost scrisă și în alte limbaje precum Ruby, C, C++, Python etc.) de Apache Software Foundation . Datorită acesteia, dezvoltatorii de software pot implementa mesaje de jurnal de tranzacții în timpul execuției la diferite niveluri de importanță.
La vulnerabilitate CVE-2021-44228 care a fost lansat recent afectează Apache Log4j 2.x. Vulnerabilitatea a fost numită Log4Shell sau LogJam și a fost descoperită pe 9 decembrie de un inginer de securitate cibernetică care își spune p0rz9 rețele. Acest expert a publicat și un depozit pe Github despre această gaură de securitate.
Această vulnerabilitate a Log4j permite exploatarea unei validări de intrare incorecte către LDAP, permițând executarea codului de la distanță (RCE) și compromiterea serverului (confidențialitate, integritatea datelor și disponibilitatea sistemului). În plus, problema sau importanța acestei vulnerabilități constă în numărul de aplicații și servere care o folosesc, inclusiv software de afaceri și servicii cloud precum Apple iCloud, Steam sau jocuri video populare precum Minecraft: Java Edition, Twitter, Cloudflare, Tencent , ElasticSearch, Redis, Elastic Logstash și un lung etc.
Având în vedere ușurință de operare și sistemele critice care îl folosesc, mulți criminali cibernetici îl vor exploata pentru a-și răspândi ransomware. În timp ce alții încearcă să vină cu soluții, cum ar fi Florian Roth de la Nextron Systems, care a împărtășit unele Regulile YARA pentru a detecta încercările de exploatare a vulnerabilității Log4j.
Apache Foundation a remediat rapid și ea, lansând un patch pentru această vulnerabilitate. Prin urmare, este vital Este important să actualizați la Log4j versiunea 2.15.0 acum., dacă aveți un server sau un sistem afectat. Pentru mai multe informații despre cum să o faceți, puteți vizita aceasta link de descărcare si cu informatii despre asta.