நிச்சயமாக நீங்கள் ஏற்கனவே ஏதாவது படித்திருக்கிறீர்கள் அல்லது சமூக வலைப்பின்னல்களில் எதையாவது பார்த்திருக்கிறீர்கள். பதிவு4j இது ஒரு பாதிப்பு அல்ல, ஆனால் ஜாவாவில் உருவாக்கப்பட்ட திறந்த மூல நூலகத்தின் பெயர் (இது ரூபி, சி, சி ++, பைதான் போன்ற பிற மொழிகளிலும் எழுதப்பட்டுள்ளது) அப்பாச்சி மென்பொருள் அறக்கட்டளையால் . இதற்கு நன்றி, மென்பொருள் உருவாக்குநர்கள் பல்வேறு முக்கிய நிலைகளில் இயக்க நேரத்தில் பரிவர்த்தனை பதிவு செய்திகளை செயல்படுத்த முடியும்.
La பாதிப்பு CVE-2021-44228 சமீபத்தில் வெளியிடப்பட்டது அப்பாச்சி Log4j 2.xஐ பாதிக்கிறது. இந்த பாதிப்பு Log4Shell அல்லது LogJam என்று அழைக்கப்படுகிறது, மேலும் இது டிசம்பர் 9 அன்று தன்னை அழைக்கும் இணைய பாதுகாப்பு பொறியாளரால் கண்டுபிடிக்கப்பட்டது. p0rz9 நெட்வொர்க்கிங். இந்த நிபுணர் மேலும் வெளியிட்டார் கிதுபில் களஞ்சியம் இந்த பாதுகாப்பு துளை பற்றி.
Log4j இன் இந்த பாதிப்பு LDAP க்கு தவறான உள்ளீடு சரிபார்ப்பை பயன்படுத்த அனுமதிக்கிறது. தொலை குறியீடு செயல்படுத்தல் (RCE), மற்றும் சேவையகத்தை சமரசம் செய்தல் (ரகசியம், தரவு ஒருமைப்பாடு மற்றும் கணினி கிடைக்கும் தன்மை). கூடுதலாக, இந்த பாதிப்பின் சிக்கல் அல்லது முக்கியத்துவம், வணிக மென்பொருள் மற்றும் Apple iCloud, Steam போன்ற கிளவுட் சேவைகள் அல்லது Minecraft: Java Edition, Twitter, Cloudflare போன்ற பிரபலமான வீடியோ கேம்கள் உட்பட, அதைப் பயன்படுத்தும் பயன்பாடுகள் மற்றும் சேவையகங்களின் எண்ணிக்கையில் உள்ளது. Tencent , ElasticSearch, Redis, Elastic Logstash, மற்றும் ஒரு நீண்ட போன்றவை.
கொடுக்கப்பட்ட செயல்பாட்டின் எளிமை மற்றும் அதை பயன்படுத்தும் முக்கியமான அமைப்புகள், பல சைபர் கிரைமினல்கள் தங்கள் ransomware ஐ பரப்புவதற்கு அதை பயன்படுத்திக் கொள்ள வாய்ப்புள்ளது. மற்றவர்கள் சிலவற்றைப் பகிர்ந்துள்ள நெக்ஸ்ட்ரான் சிஸ்டம்ஸின் ஃப்ளோரியன் ரோத் போன்ற தீர்வுகளைக் கொண்டு வர முயற்சிக்கின்றனர் YARA விதிகள் Log4j பாதிப்பைப் பயன்படுத்துவதற்கான முயற்சிகளைக் கண்டறிய.
அப்பாச்சி அறக்கட்டளையும் விரைவாக அதை சரிசெய்து, இந்த பாதிப்புக்கு ஒரு பேட்சை வெளியிட்டது. எனவே, இது இன்றியமையாதது நீங்கள் இப்போது Log4j பதிப்பு 2.15.0 க்கு மேம்படுத்துவது முக்கியம்., உங்களிடம் பாதிக்கப்பட்ட சர்வர் அல்லது சிஸ்டம் இருந்தால். அதை எப்படி செய்வது என்பது பற்றிய கூடுதல் தகவலுக்கு, நீங்கள் இதைப் பார்வையிடலாம் தரவிறக்க இணைப்பு மற்றும் அது பற்றிய தகவல்களுடன்.