ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบซเบ™เบถเปˆเบ‡เปƒเบ™เบชเบฒเบกเบ‚เบญเบ‡เป‚เบ„เบ‡เบเบฒเบ™ Java เป‚เบ”เบเบญเบตเบ‡เปƒเบชเปˆเบซเป‰เบญเบ‡เบชเบฐเบซเบกเบธเบ” Log4j เบเบฑเบ‡เบชเบทเบšเบ•เปเปˆเปƒเบŠเป‰เบชเบฐเบšเบฑเบšเบ—เบตเปˆเบกเบตเบ„เบงเบฒเบกเบชเปˆเบฝเบ‡

เบซเบ™เบถเปˆเบ‡เปƒเบ™เบชเบฒเบกเบ‚เบญเบ‡เป‚เบ„เบ‡เบเบฒเบ™ Java เป‚เบ”เบเบญเบตเบ‡เปƒเบชเปˆเบซเป‰เบญเบ‡เบชเบฐเบซเบกเบธเบ” Log4j เบเบฑเบ‡เบชเบทเบšเบ•เปเปˆเปƒเบŠเป‰เบชเบฐเบšเบฑเบšเบ—เบตเปˆเบกเบตเบ„เบงเบฒเบกเบชเปˆเบฝเบ‡

Veracode เป„เบ”เป‰เป€เบœเบตเบเปเบœเปˆเบœเบปเบ™เบ‚เบญเบ‡เบเบฒเบ™เบชเบถเบเบชเบฒเบเปˆเบฝเบงเบเบฑเบšเบ„เบงเบฒเบกเบเปˆเบฝเบงเบ‚เป‰เบญเบ‡เบ‚เบญเบ‡เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ—เบตเปˆเบชเปเบฒเบ„เบฑเบ™เปƒเบ™เบซเป‰เบญเบ‡เบชเบฐเบซเบกเบธเบ” Log4j Java, เบเปเบฒเบ™เบปเบ”เปƒเบ™เบ›เบตเบเบฒเบเบ™เบตเป‰เปเบฅเบฐเบ›เบตเบเปˆเบญเบ™. เบซเบผเบฑเบ‡เบˆเบฒเบเบเบฒเบ™เบชเบถเบเบชเบฒ 38278 เบ„เปเบฒเบฎเป‰เบญเบ‡เบชเบฐเบซเบกเบฑเบเบ—เบตเปˆเปƒเบŠเป‰เป‚เบ”เบ 3866 เบญเบปเบ‡เบเบฒเบ™เบˆเบฑเบ”เบ•เบฑเป‰เบ‡, เบ™เบฑเบเบ„เบปเป‰เบ™เบ„เบงเป‰เบฒ Veracode เบžเบปเบšเบงเปˆเบฒ 38% เบ‚เบญเบ‡เบžเบงเบเป€เบ‚เบปเบฒเปƒเบŠเป‰ Log4j เบฎเบธเปˆเบ™เบ—เบตเปˆเบกเบตเบ„เบงเบฒเบกเบชเปˆเบฝเบ‡. เป€เบซเบ”เบœเบปเบ™เบ•เบปเป‰เบ™เบ•เปเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบชเบทเบšเบ•เปเปˆเบ™เปเบฒเปƒเบŠเป‰เบฅเบฐเบซเบฑเบ”เบกเปเบฅเบฐเบ”เบปเบเปเบกเปˆเบ™เบเบฒเบ™เบฅเบงเบกเป€เบญเบปเบฒเบซเป‰เบญเบ‡เบชเบฐเบซเบกเบธเบ”เป€เบเบปเปˆเบฒเป€เบ‚เบปเป‰เบฒเป„เบ›เปƒเบ™เป‚เบ„เบ‡เบเบฒเบ™เบซเบผเบทเบ„เบงเบฒเบกเบเบฒเบเบฅเปเบฒเบšเบฒเบเบ‚เบญเบ‡เบเบฒเบ™เป€เบ„เบทเปˆเบญเบ™เบเป‰เบฒเบเบˆเบฒเบเบชเบฒเบ‚เบฒเบ—เบตเปˆเบšเปเปˆเป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เป„เบ›เบชเบนเปˆเบชเบฒเบ‚เบฒเปƒเบซเบกเปˆเบ—เบตเปˆเป€เบ‚เบปเป‰เบฒเบเบฑเบ™เป„เบ”เป‰เบเบฑเบšเบซเบฅเบฑเบ‡ (เบเบฒเบ™เบ•เบฑเบ”เบชเบดเบ™เป‚เบ”เบเบšเบปเบ”เบฅเบฒเบเบ‡เบฒเบ™ Veracode เบ—เบตเปˆเบœเปˆเบฒเบ™เบกเบฒ, 79% เบ‚เบญเบ‡เบซเป‰เบญเบ‡เบชเบฐเบซเบกเบธเบ”เบžเบฒเบเบชเปˆเบงเบ™เบ—เบตเบชเบฒเบกเป„เบ”เป‰เบเป‰เบฒเบเป„เบ›เบขเบนเปˆเปƒเบ™เป‚เบ„เบ‡เบเบฒเบ™. เบฅเบฐโ€‹เบซเบฑเบ”โ€‹เปเบกเปˆเบ™โ€‹เบšเปเปˆโ€‹เบกเบตโ€‹เบเบฒเบ™โ€‹เบ›เบฑเบšโ€‹เบ›เบธเบ‡โ€‹เบ•เปเปˆโ€‹เบกเบฒ).

เบกเบตเบชเบฒเบกเบ›เบฐเป€เบžเบ”เบ•เบปเป‰เบ™เบ•เปเบ‚เบญเบ‡เปเบญเบฑเบšเบžเบฅเบดเป€เบ„เบŠเบฑเบ™เบ—เบตเปˆเปƒเบŠเป‰ Log4j เบฅเบธเป‰เบ™เบ—เบตเปˆเบกเบตเบ„เบงเบฒเบกเบชเปˆเบฝเบ‡:

  • 2.8% เบ‚เบญเบ‡เปเบญเบฑเบšเบžเบฅเบดเป€เบ„เบŠเบฑเบ™เบเบฑเบ‡เบชเบทเบšเบ•เปเปˆเปƒเบŠเป‰เป€เบงเบตเบŠเบฑเบ™ Log4j เบˆเบฒเบ 2.0-beta9 เบซเบฒ 2.15.0, เป€เบŠเบดเปˆเบ‡เบกเบตเบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ Log4Shell (CVE-2021-44228).
  • 3.8% เบ‚เบญเบ‡เปเบญเบฑเบšเบžเบฅเบดเป€เบ„เบŠเบฑเบ™เปƒเบŠเป‰เบเบฒเบ™เบ›เปˆเบญเบ Log4j2 2.17.0, เป€เบŠเบดเปˆเบ‡เปเบเป‰เป„เบ‚เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ‚เบญเบ‡ Log4Shell, เปเบ•เปˆเบ›เปˆเบญเบเปƒเบซเป‰เบŠเปˆเบญเบ‡เบซเบงเปˆเบฒเบ‡ CVE-2021-44832 remote code execution (RCE) unfixed.
  • 32% เบ‚เบญเบ‡เปเบญเบฑเบšเบžเบฅเบดเป€เบ„เบŠเบฑเบ™เปƒเบŠเป‰เบชเบฒเบ‚เบฒ Log4j2 1.2.x, เบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบ—เบตเปˆเบชเบดเป‰เบ™เบชเบธเบ”เปƒเบ™เบ›เบต 2015. เบชเบฒเบ‚เบฒเบ™เบตเป‰เป„เบ”เป‰เบฎเบฑเบšเบœเบปเบ™เบเบฐเบ—เบปเบšเบˆเบฒเบเบˆเบธเบ”เบญเปˆเบญเบ™เบ—เบตเปˆเบชเปเบฒเบ„เบฑเบ™ CVE-2022-23307, CVE-2022-23305 เปเบฅเบฐ CVE-2022-23302, เบเปเบฒเบ™เบปเบ”เปƒเบ™เบ›เบต 2022 7 เบ›เบตเบซเบผเบฑเบ‡เบˆเบฒเบเบชเบดเป‰เบ™เบชเบธเบ”เบเบฒเบ™เบšเปเบฒเบฅเบธเบ‡เบฎเบฑเบเบชเบฒ.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™