āĻā§āĻ°āĻžāĻā§āĻĄ Log4j āĻāĻžāĻāĻž āĻ˛āĻžāĻāĻŦā§āĻ°ā§āĻ°āĻŋāĻ¤ā§ āĻ¸āĻŽāĻžāĻ˛ā§āĻāĻ¨āĻžāĻŽā§āĻ˛āĻ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻ° āĻĒā§āĻ°āĻžāĻ¸āĻā§āĻāĻŋāĻāĻ¤āĻžāĻ° āĻāĻāĻāĻŋ āĻāĻŦā§āĻˇāĻŖāĻžāĻ° āĻĢāĻ˛āĻžāĻĢāĻ˛ āĻĒā§āĻ°āĻāĻžāĻļ āĻāĻ°ā§āĻā§, āĻ¯āĻž āĻāĻ¤ āĻŦāĻāĻ° āĻāĻŦāĻ āĻ¤āĻžāĻ° āĻāĻā§āĻ° āĻŦāĻāĻ° āĻāĻŋāĻšā§āĻ¨āĻŋāĻ¤ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛āĨ¤ 38278āĻāĻŋ āĻ¸āĻāĻ¸ā§āĻĨāĻžāĻ° āĻĻā§āĻŦāĻžāĻ°āĻž āĻŦā§āĻ¯āĻŦāĻšā§āĻ¤ 3866āĻāĻŋ āĻ ā§āĻ¯āĻžāĻĒā§āĻ˛āĻŋāĻā§āĻļāĻ¨ āĻ āĻ§ā§āĻ¯āĻ¯āĻŧāĻ¨ āĻāĻ°āĻžāĻ° āĻĒāĻ°, āĻā§āĻ°āĻžāĻā§āĻĄ āĻāĻŦā§āĻˇāĻāĻ°āĻž āĻĻā§āĻā§āĻā§āĻ¨ āĻ¯ā§ āĻ¤āĻžāĻĻā§āĻ° āĻŽāĻ§ā§āĻ¯ā§ 38% Log4j-āĻāĻ° āĻĻā§āĻ°ā§āĻŦāĻ˛ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ā§ˇ āĻ˛āĻŋāĻā§āĻ¯āĻžāĻ¸āĻŋ āĻā§āĻĄ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻžāĻ˛āĻŋāĻ¯āĻŧā§ āĻ¯āĻžāĻāĻ¯āĻŧāĻžāĻ° āĻĒā§āĻ°āĻ§āĻžāĻ¨ āĻāĻžāĻ°āĻŖ āĻšāĻ˛ āĻĒā§āĻ°āĻāĻ˛ā§āĻĒāĻā§āĻ˛āĻŋāĻ¤ā§ āĻĒā§āĻ°āĻžāĻ¨ā§ āĻ˛āĻžāĻāĻŦā§āĻ°ā§āĻ°āĻŋāĻā§āĻ˛āĻŋāĻ° āĻāĻā§āĻāĻ°āĻŖ āĻŦāĻž āĻ āĻ¸āĻŽāĻ°ā§āĻĨāĻŋāĻ¤ āĻļāĻžāĻāĻžāĻā§āĻ˛āĻŋ āĻĨā§āĻā§ āĻ¨āĻ¤ā§āĻ¨ āĻļāĻžāĻāĻžāĻā§āĻ˛āĻŋāĻ¤ā§ āĻ¸ā§āĻĨāĻžāĻ¨āĻžāĻ¨ā§āĻ¤āĻ°āĻŋāĻ¤ āĻāĻ°āĻžāĻ° āĻļā§āĻ°āĻŽāĻ¸āĻžāĻ§ā§āĻ¯āĻ¤āĻž āĻ¯āĻž āĻĒāĻļā§āĻāĻžāĻĻāĻŽā§āĻā§ āĻ¸āĻžāĻŽāĻā§āĻāĻ¸ā§āĻ¯āĻĒā§āĻ°ā§āĻŖ (āĻāĻā§āĻ° āĻāĻāĻāĻŋ āĻā§āĻ°āĻžāĻā§āĻĄ āĻ°āĻŋāĻĒā§āĻ°ā§āĻ āĻĻā§āĻŦāĻžāĻ°āĻž āĻŦāĻŋāĻāĻžāĻ° āĻāĻ°āĻž, āĻ¤ā§āĻ¤ā§āĻ¯āĻŧ āĻĒāĻā§āĻˇā§āĻ° āĻ˛āĻžāĻāĻŦā§āĻ°ā§āĻ°āĻŋāĻā§āĻ˛āĻŋāĻ° 79% āĻĒā§āĻ°āĻāĻ˛ā§āĻĒā§ āĻ¸ā§āĻĨāĻžāĻ¨āĻžāĻ¨ā§āĻ¤āĻ°āĻŋāĻ¤ āĻšāĻ¯āĻŧā§āĻā§) āĻā§āĻĄ āĻĒāĻ°āĻŦāĻ°ā§āĻ¤ā§āĻ¤ā§ āĻāĻĒāĻĄā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧ āĻ¨āĻž)āĨ¤
Log4j āĻāĻ° āĻĻā§āĻ°ā§āĻŦāĻ˛ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻāĻŽāĻ¨ āĻ¤āĻŋāĻ¨āĻāĻŋ āĻĒā§āĻ°āĻ§āĻžāĻ¨ āĻŦāĻŋāĻāĻžāĻ āĻ°āĻ¯āĻŧā§āĻā§:
- 2.8% āĻ ā§āĻ¯āĻžāĻĒā§āĻ˛āĻŋāĻā§āĻļāĻ¨āĻā§āĻ˛āĻŋ 4-beta2.0 āĻĨā§āĻā§ 9 āĻĒāĻ°ā§āĻ¯āĻ¨ā§āĻ¤ Log2.15.0j āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖāĻā§āĻ˛āĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻāĻ˛ā§āĻā§, āĻ¯āĻžāĻ° āĻŽāĻ§ā§āĻ¯ā§ Log4Shell āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ°āĻ¯āĻŧā§āĻā§ (CVE-2021-44228)ā§ˇ
- 3.8% āĻ ā§āĻ¯āĻžāĻĒā§āĻ˛āĻŋāĻā§āĻļāĻ¨ Log4j2 2.17.0 āĻ°āĻŋāĻ˛āĻŋāĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§, āĻ¯āĻž Log4Shell āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻā§ āĻ āĻŋāĻ āĻāĻ°ā§, āĻāĻŋāĻ¨ā§āĻ¤ā§ CVE-2021-44832 āĻ°āĻŋāĻŽā§āĻ āĻā§āĻĄ āĻāĻā§āĻ¸āĻŋāĻāĻŋāĻāĻļāĻ¨ (RCE) āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻā§ āĻ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻŋāĻ¤ āĻ°āĻžāĻā§āĨ¤
- 32% āĻ ā§āĻ¯āĻžāĻĒā§āĻ˛āĻŋāĻā§āĻļāĻ¨ Log4j2 1.2.x āĻļāĻžāĻāĻž āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§, āĻ¯āĻžāĻ° āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ 2015 āĻ¸āĻžāĻ˛ā§ āĻļā§āĻˇ āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛āĨ¤ āĻāĻ āĻļāĻžāĻāĻž CVE-2022-23307, CVE-2022-23305 āĻāĻŦāĻ CVE-2022-23302 āĻĻā§āĻŦāĻžāĻ°āĻž āĻ°āĻā§āĻˇāĻŖāĻžāĻŦā§āĻā§āĻˇāĻŖ āĻļā§āĻˇ āĻšāĻāĻ¯āĻŧāĻžāĻ° 2022 āĻŦāĻāĻ° āĻĒāĻ°ā§ 7 āĻ¸āĻžāĻ˛ā§ āĻāĻŋāĻšā§āĻ¨āĻŋāĻ¤ āĻā§āĻ°ā§āĻ¤āĻ° āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻĻā§āĻŦāĻžāĻ°āĻž āĻĒā§āĻ°āĻāĻžāĻŦāĻŋāĻ¤ āĻšāĻ¯āĻŧāĨ¤
āĻāĻ¤ā§āĻ¸: opennet.ru