Log4j: nuglaanshaha uu qof kastaa ka hadlo

Isaac

Daqiiqado 2

log4j

Hubaal inaad wax akhriday ama wax ku aragtay shabakadaha bulshada. log4j Ma aha nuglaanta lafteeda, laakiin waa magaca maktabad il furan oo lagu sameeyay Java (sidoo kale waxaa lagu qoray luqado kale sida Ruby, C, C ++, Python, iwm.) ee Apache Software Foundation . Waad ku mahadsan tahay, soo-saareyaasha software-ku waxay hirgelin karaan farriimaha log-ga beddelka wakhtiga runtime heerar kala duwan oo muhiim ah.

La nuglaanta CVE-2021-44228 taas oo dhawaan la sii daayay waxay saamaysaa Apache Log4j 2.x. Nuglaanta waxaa loo yaqaan Log4Shell ama LogJam, waxaana 9-kii Diseembar ogaaday injineerka amniga internetka oo isku magacaabay p0rz9 isku xirka. Khabiirkan ayaa sidoo kale daabacay a keydka Github ku saabsan godkan ammaanka.

Nuglaanta Log4j waxay ogolaataa in laga faa'iidaysto ansaxinta galitaanka khaldan ee LDAP, taas oo u ogolaanaysa fulinta code fog (RCE), iyo wax u dhimaya adeegaha (qarsoodi, daacadnimada xogta iyo helitaanka nidaamka). Intaa waxaa dheer, dhibaatada ama muhiimada nuglaanshahani waxay ku jirtaa tirada codsiyada iyo adeegayaasha isticmaala, oo ay ku jiraan software ganacsi iyo adeegyada daruuraha sida Apple iCloud, Steam, ama ciyaaraha caanka ah ee caanka ah sida Minecraft: Java Edition, Twitter, Cloudflare, Tencent, ElasticSearch, Redis, Elastic Logstash, iyo iwm dheer.

Marka la eego fududaynta hawlgalka iyo nidaamyada muhiimka ah ee isticmaala, dambiilayaal badan oo internetka ah waxay u badan tahay inay ka faa'iidaystaan ​​si ay u faafiyaan madaxfurashohooda. Halka kuwa kale ay isku dayaan inay la yimaadaan xalal, sida Florian Roth ee Nextron Systems, kaasoo la wadaagay qaar YAR ayaa xukuma si loo ogaado isku dayga lagu doonayo in looga faa'iidaysto nuglaanta Log4j.

Apache Foundation ayaa sidoo kale si degdeg ah u hagaajisay, iyada oo sii daysay balastar nuglaantan. Sidaa darteed, waa lagama maarmaan Ahmiyada inaad u cusboonaysiiso Log4j nooca 2.15.0 hadda., haddii aad leedahay server ama system ay saamaysay. Wixii macluumaad dheeraad ah oo ku saabsan sida loo sameeyo, waxaad booqan kartaa tan soo degso linkiga iyo xog ku saabsan.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.