what is log4j

What to know about the Log4j vulnerability?

YAML ИСТОЧНИК Вопрос

A vulnerability living inside a Java-based software known as "Log4j" shook the internet this week.

The list of potential victims encompasses nearly a third of all web servers in the world, according to cybersecurity firm Cybereason. Twitter, Amazon, Microsoft, Apple, IBM, Oracle, Cisco, Google, and one of the world's most popular video games, Minecraft count themselves among the slew of tech and industry giants running the popular software code that U.S. officials estimate have left hundreds of millions of devices exposed.

By Friday, more than 3,700,000 hacking attempts had been made to exploit the vulnerability, according to leading cybersecurity firm Checkpoint, with more than 46% conducted by known malicious groups.


Нет дочерних категорий.

Голос (Необязательно) (не уведомлять) (Необязательно)
Пожалуйста, войдите.

Добро пожаловать в Infinity, [Bassxn2]! :) log4j - это проблема компьютерной безопасности и 0-day - проблема, и она очень распространена, потому что Log4j - очень популярная библиотека, используемая во всех видах программного обеспечения.

Хорошо, что поправить несложно:

  • Log4j из Java 8 в > = 2.17.0
  • Log4j из Java 7 в > = 2.12.3
  • Log4j из Java 6 в > = 2.3.1
  • ИЛИ удалите zip -q -d log4j-core - *. Jar org / apache / logging / log4j / core / lookup / JndiLookup.class

Поиск следов вторжения:

  • Просмотр журналов Log4j, поиск записей JNDI
  • Примеры: [https://gist.github.com/Neo23x0/e4c8b03ff8cdf1fa63b7d15db6e3860bestive(https://gist.github.com/Neo23x0/e4c8b03ff8cdf1fa63b7d15db6e3860b)
  • Скрипт анализа (Python): https://github.com/Neo23x0/log4shell-detector (Этот сценарий анализа может быть хорошим проектом для ссылки здесь.)

Обратите внимание, что этот вопрос очень зависит от обстоятельств и зависит от времени, это не долгосрочная глобальная проблема. [с пометкой истечения срока]

Welcome to Infinity, [Bassxn2]! :) The log4j is a computer security issue, and 0-day-ish issue, and it's super-widespread, because Log4j is very popular library used in all kind of software.

It's good it's easy to fix:

  • Java 8's Log4j to >=2.17.0
  • Java 7's Log4j to >=2.12.3
  • Java 6's Log4j to >=2.3.1
  • OR remove zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class

Lookup for traces of intrusion:

Take a note, that this issue is very circumstantial time-sensitive, it is not a long-term global challenge. [marked-for-expiry]



    :  -- 
    : Bassxn2
    :  -- 
    

Mindey,

Спасибо! И спасибо за подробности и объяснения, с благодарностью. Отмеченный.

Thank you! And thanks for elaboration and explanation, appreciated. Noted.



    :  -- 
    : Mindey
    :  -- 
    

Bassxn2,