Chắc chắn bạn đã đọc một cái gì đó hoặc nhìn thấy một cái gì đó trên mạng xã hội. log4j Bản thân nó không phải là một lỗ hổng mà là tên của một thư viện mã nguồn mở được phát triển bằng Java (nó cũng đã được viết bằng các ngôn ngữ khác như Ruby, C, C ++, Python, v.v.) bởi Apache Software Foundation. . Nhờ nó, các nhà phát triển phần mềm có thể thực hiện các thông báo nhật ký giao dịch trong thời gian chạy ở nhiều mức độ quan trọng khác nhau.
La dễ bị tổn thương CVE-2021-44228 được phát hành gần đây ảnh hưởng đến Apache Log4j 2.x. Lỗ hổng bảo mật được gọi là Log4Shell hoặc LogJam và nó được phát hiện vào ngày 9 tháng XNUMX bởi một kỹ sư an ninh mạng tự xưng p0rz9 kết nối mạng. Chuyên gia này cũng đã xuất bản một kho lưu trữ trên Github về lỗ hổng bảo mật này.
Lỗ hổng này của Log4j cho phép khai thác xác thực đầu vào không chính xác đối với LDAP, cho phép thực thi mã từ xa (RCE), và xâm phạm máy chủ (tính bảo mật, tính toàn vẹn của dữ liệu và tính khả dụng của hệ thống). Ngoài ra, vấn đề hoặc tầm quan trọng của lỗ hổng này nằm ở số lượng ứng dụng và máy chủ sử dụng nó, bao gồm phần mềm kinh doanh và dịch vụ đám mây như Apple iCloud, Steam, hoặc các trò chơi điện tử phổ biến như Minecraft: Java Edition, Twitter, Cloudflare, Tencent, ElasticSearch, Redis, Elastic Logstash, v.v.
Đưa ra dê hoạt động và các hệ thống quan trọng sử dụng nó, nhiều tội phạm mạng có khả năng khai thác nó để phát tán ransomware của chúng. Trong khi những người khác cố gắng đưa ra các giải pháp, như Florian Roth của Nextron Systems, người đã chia sẻ một số Quy tắc YARA để phát hiện các nỗ lực khai thác lỗ hổng Log4j.
Apache Foundation cũng đã nhanh chóng khắc phục, tung ra bản vá cho lỗ hổng này. Do đó, điều quan trọng là Điều quan trọng là bạn cập nhật lên Log4j phiên bản 2.15.0 ngay bây giờ., nếu bạn có một máy chủ hoặc hệ thống bị ảnh hưởng. Để biết thêm thông tin về cách thực hiện, bạn có thể truy cập trang này Liên kết tải xuống và với thông tin về nó.