Zagotovo ste že nekaj prebrali ali videli na družbenih omrežjih. log4j Ne gre za ranljivost sama po sebi, ampak je ime odprtokodne knjižnice, ki jo je razvila v Javi (napisana je bila tudi v drugih jezikih, kot so Ruby, C, C++, Python itd.) s strani Apache Software Foundation . Zahvaljujoč temu lahko razvijalci programske opreme izvajajo sporočila dnevnika transakcij med izvajanjem na različnih ravneh pomembnosti.
La ranljivost CVE-2021-44228 ki je bila nedavno izdana, vpliva na Apache Log4j 2.x. Ranljivost se je imenovala Log4Shell ali LogJam, 9. decembra pa jo je odkril inženir kibernetske varnosti, ki se sam kliče p0rz9 mreženje. Ta strokovnjak je objavil tudi a skladišče na Githubu o tej varnostni luknji.
Ta ranljivost Log4j omogoča izkoriščanje napačne potrditve vnosa v LDAP, kar omogoča oddaljeno izvajanje kode (RCE) in ogrožanje strežnika (zaupnost, celovitost podatkov in razpoložljivost sistema). Poleg tega je težava ali pomen te ranljivosti v številu aplikacij in strežnikov, ki jo uporabljajo, vključno s poslovno programsko opremo in storitvami v oblaku, kot so Apple iCloud, Steam, ali priljubljene video igre, kot so Minecraft: Java Edition, Twitter, Cloudflare, Tencent, ElasticSearch, Redis, Elastic Logstash in long itd.
Glede na enostavnost delovanja in kritičnih sistemov, ki ga uporabljajo, ga bodo mnogi kibernetski kriminalci verjetno izkoristili za širjenje svoje odkupovalne programske opreme. Medtem ko drugi poskušajo najti rešitve, kot je Florian Roth iz Nextron Systems, ki je nekaj delil Pravila YARA za odkrivanje poskusov izkoriščanja ranljivosti Log4j.
Tudi Apache Foundation je to hitro popravil in izdal popravek za to ranljivost. Zato je ključnega pomena Pomembno je, da zdaj posodobite na Log4j različico 2.15.0., če imate prizadet strežnik ali sistem. Za več informacij o tem, kako to storiti, lahko obiščete to povezava za prenos in z informacijami o tem.