Сигурно сте већ нешто прочитали или видели на друштвеним мрежама. Лог4ј То није сама рањивост, већ је назив библиотеке отвореног кода развијене у Јави (такође је написана на другим језицима као што су Руби, Ц, Ц++, Питхон, итд.) од стране Апацхе Софтваре Фоундатион . Захваљујући томе, програмери софтвера могу имплементирати поруке дневника трансакција у току рада на различитим нивоима важности.
La рањивост ЦВЕ-КСНУМКС-КСНУМКС који је недавно објављен утиче на Апацхе Лог4ј 2.к. Рањивост је названа Лог4Схелл или ЛогЈам, а открио ју је 9. децембра инжењер сајбер безбедности који себе назива п0рз9 умрежавање. Овај стручњак је објавио и а спремиште на Гитхуб-у о овој безбедносној рупи.
Ова рањивост Лог4ј омогућава да се искористи нетачна валидација уноса за ЛДАП, омогућавајући даљинско извршавање кода (РЦЕ), и компромитовање сервера (поверљивост, интегритет података и доступност система). Поред тога, проблем или важност ове рањивости лежи у броју апликација и сервера који је користе, укључујући пословни софтвер и услуге у облаку као што су Аппле иЦлоуд, Стеам или популарне видео игре као што су Минецрафт: Јава Едитион, Твиттер, Цлоудфларе, Тенцент, ЕластицСеарцх, Редис, Еластиц Логстасх и лонг итд.
С обзиром на лакоћа рада и критичне системе који га користе, многи сајбер криминалци ће га вероватно искористити за ширење свог рансомваре-а. Док други покушавају да изнађу решења, попут Флоријана Рота из компаније Нектрон Системс, који је поделио нека ИАРА правила да открије покушаје да се искоришћава рањивост Лог4ј.
Апацхе Фоундатион је такође брзо то поправио, издавши закрпу за ову рањивост. Стога је од виталног значаја Важно је да сада ажурирате на Лог4ј верзију 2.15.0., ако имате погођен сервер или систем. За више информација о томе како то учинити, можете посетити ово линк за скидање и са подацима о томе.