Log4j: dobësia për të cilën flasin të gjithë

Isaac

Minuta 2

log4j

Me siguri tashmë keni lexuar diçka apo keni parë diçka në rrjetet sociale. log4j Nuk është një dobësi në vetvete, por është emri i një biblioteke me burim të hapur të zhvilluar në Java (ajo është shkruar edhe në gjuhë të tjera si Ruby, C, C ++, Python, etj.) nga Apache Software Foundation. . Falë tij, zhvilluesit e programeve kompjuterike mund të zbatojnë mesazhe të regjistrit të transaksioneve në kohën e ekzekutimit në nivele të ndryshme rëndësie.

La dobësi CVE-2021-44228 që u lëshua së fundi prek Apache Log4j 2.x. Dobësia është quajtur Log4Shell ose LogJam dhe u zbulua më 9 dhjetor nga një inxhinier i sigurisë kibernetike që e quan veten p0rz9 rrjetëzimi. Ky ekspert ka publikuar edhe një depo në Github në lidhje me këtë vrimë sigurie.

Kjo dobësi e Log4j lejon shfrytëzimin e një verifikimi të gabuar të hyrjes në LDAP, duke lejuar ekzekutimi i kodit në distancë (RCE) dhe komprometimi i serverit (konfidencialiteti, integriteti i të dhënave dhe disponueshmëria e sistemit). Për më tepër, problemi ose rëndësia e kësaj dobësie qëndron në numrin e aplikacioneve dhe serverëve që e përdorin atë, duke përfshirë softuerin e biznesit dhe shërbimet cloud si Apple iCloud, Steam ose lojërat e njohura video si Minecraft: Java Edition, Twitter, Cloudflare, Tencent, ElasticSearch, Redis, Elastic Logstash, dhe një të gjatë etj.

Duke pasur parasysh lehtësinë e funksionimit dhe sistemet kritike që e përdorin atë, shumë kriminelë kibernetikë ka të ngjarë ta shfrytëzojnë atë për të përhapur ransomware-in e tyre. Ndërsa të tjerët përpiqen të gjejnë zgjidhje, si Florian Roth i Nextron Systems, i cili ka ndarë disa Rregullat YARA për të zbuluar përpjekjet për të shfrytëzuar cenueshmërinë Log4j.

Fondacioni Apache gjithashtu ka qenë i shpejtë për ta rregulluar atë, duke lëshuar një patch për këtë cenueshmëri. Prandaj, është jetike Rëndësia që ju të përditësoni në versionin 4 Log2.15.0j tani., nëse keni një server ose sistem të prekur. Për më shumë informacion se si ta bëni këtë, mund të vizitoni këtë lidhja e shkarkimit dhe me informacione për të.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: AB Internet Networks 2008 SL
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.