🥇17 Log4j 2 အားနည်းချက်

Apache ဆော့ဖ်ဝဲဖောင်ဒေးရှင်းသည် ဆာဗာပေါ်တွင် မတရားကုဒ်ကို လုပ်ဆောင်ခွင့်ပြုသည့် Log4j 2 တွင် အရေးကြီးသော အားနည်းချက်ကြောင့် သက်ရောက်သည့် ပရောဂျက်များဆိုင်ရာ အကျဉ်းချုပ်အစီရင်ခံစာကို ထုတ်ပြန်ထားသည်။ အောက်ပါ Apache ပရောဂျက်များသည် ဤပြဿနာကြောင့်ဖြစ်သည်- Archiva၊ Druid၊ EventMesh၊ Flink၊ Fortress၊ Geode၊ Hive၊ JMeter၊ Jena၊ JSPWiki၊ OFBiz၊ Ozone၊ SkyWalking၊ Solr၊ Struts၊ TrafficControl နှင့် Calcite Avatica။ အားနည်းချက်သည် GitHub.com၊ GitHub Enterprise Cloud နှင့် GitHub Enterprise Server အပါအဝင် GitHub ထုတ်ကုန်များကို ထိခိုက်စေပါသည်။

Log4j 2 အားနည်းချက်ကြောင့် Apache ပရောဂျက်များ- Apache Iceberg၊ Guacamole၊ Hadoop၊ Log4Net၊ Spark၊ Tomcat၊ ZooKeeper နှင့် CloudStack။

ပြဿနာရှိသော ပက်ကေ့ဂျ်များကို အသုံးပြုသူများသည် ၎င်းတို့အတွက် ထုတ်ပြန်ထားသော အပ်ဒိတ်များကို အရေးပေါ်ထည့်သွင်းရန်၊ Log4j 2 ဗားရှင်းကို သီးခြားမွမ်းမံပြင်ဆင်ရန် သို့မဟုတ် Log4j2.formatMsgNoLookups ကန့်သတ်ဘောင်ကို အမှန်အဖြစ် သတ်မှတ်ရန် (ဥပမာ၊ စတင်ချိန်တွင် “-DLog4j2.formatMsgNoLookup=True” သော့ကို ပေါင်းထည့်ခြင်းဖြင့်) . တိုက်ရိုက်ဝင်ရောက်ခွင့်မရှိသော စနစ်များရှိ အားနည်းချက်များကို ပိတ်ဆို့ရန်အတွက် Logout4Shell exploit vaccine ကို အဆိုပြုခဲ့ပြီး၊ တိုက်ခိုက်ခြင်းဖြင့် Java ဆက်တင်များကို “log4j2.formatMsgNoLookups = true”၊ “com.sun.jndi.rmi.object ကို သတ်မှတ်ပေးပါသည်။ trustURLCodebase = false နှင့် "com.sun.jndi.cosnaming.object.trustURLCodebase = false" တို့သည် ထိန်းချုပ်မရသော စနစ်များရှိ အားနည်းချက်များ၏ နောက်ထပ်ထင်ရှားမှုကို ပိတ်ဆို့ရန်။

မကြာသေးမီရက်များအတွင်း အားနည်းချက်အသုံးချမှုနှင့် ဆက်စပ်သော လုပ်ဆောင်ချက်များ သိသိသာသာ မြင့်တက်လာခဲ့သည်။ ဥပမာအားဖြင့် Check Point သည် ၎င်း၏ အတုအယောင်များတွင် အားနည်းချက်များကို မှတ်တမ်းတင်ထားသည်။ ဆာဗာများ ၎င်း၏ အထွတ်အထိပ်တွင် တစ်မိနစ်လျှင် exploit ကြိုးပမ်းမှု ၁၀၀ ခန့် ကြုံတွေ့နေရပြီး Sophos သည် Log4j 2 တွင် ပြင်ဆင်မထားသော အားနည်းချက်ရှိသော စနစ်များမှ ဖွဲ့စည်းထားသော cryptocurrency mining botnet အသစ်တစ်ခုကို ရှာဖွေတွေ့ရှိခဲ့ကြောင်း သတင်းပို့ခဲ့သည်။

ဖြည့်စွက်:

couchbase၊ elasticsearch၊ flink၊ solr၊ storm စသည်ဖြင့် ပုံများအပါအဝင် တရားဝင် Docker ပုံများစွာတွင် အားနည်းချက်ကို အတည်ပြုထားသည်။
MongoDB Atlas Search ထုတ်ကုန်တွင် အားနည်းချက်ရှိနေပါသည်။
အဆိုပါပြဿနာသည် Cisco Webex Meetings Server၊ Cisco CX Cloud Agent၊ Cisco Advanced Web Security Reporting၊ Cisco Firepower Threat Defense (FTD)၊ Cisco Identity Services Engine (ISE)၊ Cisco CloudCenter၊ Cisco DNA Center၊ Cisco BroadWorks အပါအဝင် Cisco ထုတ်ကုန်အများအပြားကို ထိခိုက်စေပါသည်။ နောက် ... ပြီးတော့။
ပြဿနာသည် IBM WebSphere Application Server နှင့် အောက်ပါ Red Hat ထုတ်ကုန်များတွင် ရှိနေသည်- OpenShift၊ OpenShift Logging၊ OpenStack Platform၊ Integration Camel၊ CodeReady Studio၊ Data Grid၊ Fuse နှင့် AMQ Streams။
Junos Space Network Management Platform၊ Northstar Controller/Planner၊ Paragon Insights/Pathfinder/Planner တွင် ပြဿနာကို အတည်ပြုခဲ့သည်။
Oracle၊ vmWare၊ Broadcom နှင့် Amazon ထုတ်ကုန်များစွာကိုလည်း ထိခိုက်သည်။

source: opennet.ru

Log17j 4 အားနည်းချက်ကြောင့် သက်ရောက်မှုရှိသော Apache ပရောဂျက် 2 ခု

ProHoster