Elbette sosyal ağlarda zaten bir şeyler okudunuz veya bir şeyler gördünüz. log4j Kendi başına bir güvenlik açığı değil, Apache Software Foundation tarafından Java'da geliştirilen (Ruby, C, C++, Python vb. diğer dillerde de yazılmıştır) açık kaynak kodlu bir kitaplığın adıdır. . Bu sayede yazılım geliştiriciler, işlem günlüğü mesajlarını çalışma zamanında çeşitli önem seviyelerinde uygulayabilirler.
La güvenlik açığı CVE-2021-44228 yakın zamanda piyasaya sürülen Apache Log4j 2.x'i etkiler. Güvenlik açığı Log4Shell veya LogJam olarak adlandırıldı ve 9 Aralık'ta kendisini arayan bir siber güvenlik mühendisi tarafından keşfedildi. p0rz9 ağ oluşturma. Bu uzman ayrıca bir yayınlamış Github'daki depo bu güvenlik deliği hakkında.
Log4j'nin bu güvenlik açığı, LDAP için yanlış bir giriş doğrulamasından yararlanmaya izin vererek uzaktan kod yürütme (RCE) ve sunucudan ödün verilmesi (gizlilik, veri bütünlüğü ve sistem kullanılabilirliği). Ayrıca, bu güvenlik açığının sorunu veya önemi, Apple iCloud, Steam gibi iş yazılımları ve bulut hizmetleri veya Minecraft: Java Edition, Twitter, Cloudflare gibi popüler video oyunları dahil olmak üzere onu kullanan uygulama ve sunucuların sayısında yatmaktadır. Tencent , ElasticSearch, Redis, Elastic Logstash ve uzun vb.
Verilen kullanım kolaylığı ve onu kullanan kritik sistemler, birçok siber suçlunun fidye yazılımlarını yaymak için onu kullanması muhtemeldir. Diğerleri çözümler bulmaya çalışırken, bazılarını paylaşan Nextron Systems'dan Florian Roth gibi. YARA kuralları Log4j güvenlik açığından yararlanma girişimlerini algılamak için.
Apache Foundation da bu güvenlik açığı için bir düzeltme eki yayınlayarak sorunu hızlı bir şekilde düzeltti. Bu nedenle hayati önem taşıyan Şimdi Log4j 2.15.0 sürümüne güncellemenizin önemi., etkilenen bir sunucunuz veya sisteminiz varsa. Nasıl yapılacağı hakkında daha fazla bilgi için burayı ziyaret edebilirsiniz. İndirme: {link ve bununla ilgili bilgilerle.