Log4Shell waa mid ka muuqda jebinta xogta tobanka sano ee soo socda
Todobaadkan ayaa ku beegan sanadguuradii koowaad ee helida nuglaanshaha Log4j/Log4Shell taas oo saamaynaysa maktabadda jaridda Java. Oo waxay tahay in kasta oo sannad ka soo wareegay dhacdada, tirada soo dejinta ee noocyada nugul ee Log4j ayaa weli sarreeya, maadaama la xisaabiyay qiyaastii 30-40% dhammaan la soo degista ayaa loogu talagalay nooca qaawan.
Sida dhawaan la sheegay. ururo badan ayaa weli ah kuwo nugul inkasta oo qoraalo la dhejiyay isla markiiba la helay.
Kuwa aan ka warqabin baylahda, waa inay ogaadaan taas waa mid xusid mudan sababtoo ah weerarka waxaa lagu fulin karaa codsiyada Java taas oo diiwaan gelisay qiyamka laga helay ilo dibadda ah, tusaale ahaan, iyadoo la soo bandhigayo qiyamka dhibaatada leh ee fariimaha khaldan.
Nuglaanta Log4j waxay u ahayd baaq toos ah dhammaan ururada iyo daqiiqado badan oo xirfadlayaasha amniga ah ayaa jeclaan lahaa inay illoobaan. Si kastaba ha ahaatee, isticmaalka baahsan ee Log4j iyo shabakad sii kordheysa ee gudaha iyo kuwa saddexaad ee server-yada loogu talagalay dhejinta, nuglaanta ayaa la dareemi doonaa muddo dheer.
Waxaa la arkay in ku dhawaad dhammaan mashaariicda isticmaalaya qaab-dhismeedka sida Apache Struts, Apache Solr, Apache Druid ama Apache Flink ay saameeyeen oo ay ku jiraan Steam, Apple iCloud, macaamiisha Minecraft iyo adeegayaasha.
Sonatype ayaa soo saartay xarun kheyraad lagu soo bandhigo xaalada dayacan ee hadda jirta, iyo sidoo kale qalab ka caawiya shirkadaha in ay iska baaraan koodka isha furan si ay u arkaan in ay saamaysay iyo in kale.
Dashboard-ku wuxuu muujinayaa boqolleyda Log4j la soo dejiyay ee weli nugul (hadda ku dhawaad 34% ilaa bishii Disembar ee la soo dhaafay). Waxa kale oo ay muujinaysaa qaybaha adduunka ee arkay boqolkiiba ugu sarreeya ee la soo dejiyo nugul.
Brian Fox, CTO of Sonatype, wuxuu leeyahay:
Log4j wuxuu ahaa xasuusin dhab ah oo ku saabsan muhiimadda muhiimka ah ee sugidda silsiladda sahayda software-ka. Waxaa loo adeegsaday ku dhawaad dhammaan codsiyada casriga ah waxayna saamaysay adeegyada ururada adduunka oo dhan. Hal sano kadib dhacdadii Log4Shell, xaaladdu weli way murugsan tahay. Marka loo eego xogtayada, 30-40% dhammaan Log4j la soo dejiyo waxaa loogu talagalay nooca nugul, in kasta oo balastar lagu sii daayay 24 saacadood gudahood marka la shaaciyo nuglaanta.
Waxa uu intaa ku daray in ay tahay.
Waxa lama huraan u ah ururadu in ay aqoonsadaan in inta badan khataraha isha furan ay la jiifaan macaamiisha, kuwaas oo ah in ay qaataan dhaqamada ugu wanaagsan halkii ay ku eedayn lahaayeen kood khaldan. Log4j maaha dhacdo go'doonsan: 96% la soo degista qaybaha il furan ee nugul waxay lahaayeen nooc la dhajiyay.
Ururadu waxay u baahan yihiin muuqaal wanaagsan qayb kasta oo loo isticmaalo silsiladaha sahayda software-ka. Tani waa sababta xalalka falanqaynta halabuurka software ee tayada leh ay aad muhiim ugu yihiin maanta iyadoo dunidu ay ka fikirayso utility SBMs mustaqbalka.
Siyaasadda software ee UK iyo Yurub waa inay u baahan tahay macaamiisha ganacsiga ee software bilaashka ah si ay u awoodaan inay fuliyaan wax u dhigma xusuus gaar ah, sida ay filayaan soosaarayaasha alaabta jirka sida warshadaha baabuurta. Muuqashada guud waxay siin doontaa faa'iidooyin dheeraad ah ururada, sida awoodda ay go'aan uga gaadhaan.
Sida aan u soconno waxaa caddaatay in jabsadayaashu ay sii wadi doonaan ka faa'iidaysiga nuglaanta. Bishii Febraayo, burcad-badeedda ay dawladda Iiraan taageerto ayaa isticmaalay cilladda si aad u gasho shabakad dawladeed oo Maraykan ah, si sharci darro ah u miinada cryptocurrency, xado aqoonsiga oo beddel furaha sirta ah. Dabadeed, bishii Oktoobar, koox xiriir la leh dawladda Shiinaha waxay isticmaaleen baylahda si ay u qaadaan weerarro ka dhan ah bartilmaameedyo kala duwan, oo ay ku jiraan waddan Bariga Dhexe ah iyo soo saaraha elektaroonigga ah.
Nuglaanta Log4j ayaa sii socota inay saamayso ganacsiga maanta. Waxay si joogto ah ugu jirtaa kaalinta koowaad ama labaad ee warbixinnada khatarta ah ee laga helo la-talinta amniga internetka ee kala duwan, taasoo saamaysay 41% ururada adduunka oo dhan laga bilaabo Oktoobar 2022.