Me siguri tashmë keni lexuar diçka apo keni parë diçka në rrjetet sociale. log4j Nuk është një dobësi në vetvete, por është emri i një biblioteke me burim të hapur të zhvilluar në Java (ajo është shkruar edhe në gjuhë të tjera si Ruby, C, C ++, Python, etj.) nga Apache Software Foundation. . Falë tij, zhvilluesit e programeve kompjuterike mund të zbatojnë mesazhe të regjistrit të transaksioneve në kohën e ekzekutimit në nivele të ndryshme rëndësie.
La dobësi CVE-2021-44228 që u lëshua së fundi prek Apache Log4j 2.x. Dobësia është quajtur Log4Shell ose LogJam dhe u zbulua më 9 dhjetor nga një inxhinier i sigurisë kibernetike që e quan veten p0rz9 rrjetëzimi. Ky ekspert ka publikuar edhe një depo në Github në lidhje me këtë vrimë sigurie.
Kjo dobësi e Log4j lejon shfrytëzimin e një verifikimi të gabuar të hyrjes në LDAP, duke lejuar ekzekutimi i kodit në distancë (RCE) dhe komprometimi i serverit (konfidencialiteti, integriteti i të dhënave dhe disponueshmëria e sistemit). Për më tepër, problemi ose rëndësia e kësaj dobësie qëndron në numrin e aplikacioneve dhe serverëve që e përdorin atë, duke përfshirë softuerin e biznesit dhe shërbimet cloud si Apple iCloud, Steam ose lojërat e njohura video si Minecraft: Java Edition, Twitter, Cloudflare, Tencent, ElasticSearch, Redis, Elastic Logstash, dhe një të gjatë etj.
Duke pasur parasysh lehtësinë e funksionimit dhe sistemet kritike që e përdorin atë, shumë kriminelë kibernetikë ka të ngjarë ta shfrytëzojnë atë për të përhapur ransomware-in e tyre. Ndërsa të tjerët përpiqen të gjejnë zgjidhje, si Florian Roth i Nextron Systems, i cili ka ndarë disa Rregullat YARA për të zbuluar përpjekjet për të shfrytëzuar cenueshmërinë Log4j.
Fondacioni Apache gjithashtu ka qenë i shpejtë për ta rregulluar atë, duke lëshuar një patch për këtë cenueshmëri. Prandaj, është jetike Rëndësia që ju të përditësoni në versionin 4 Log2.15.0j tani., nëse keni një server ose sistem të prekur. Për më shumë informacion se si ta bëni këtë, mund të vizitoni këtë lidhja e shkarkimit dhe me informacione për të.