Apache áá±á¬á·ááºáá²áá±á¬ááºáá±ážááŸááºážááẠáá¬áá¬áá±á«áºááœáẠáááá¬ážáá¯ááºááᯠáá¯ááºáá±á¬ááºááœáá·áºááŒá¯ááá·áº Log4j 2 ááœáẠá¡áá±ážááŒá®ážáá±á¬ á¡á¬ážáááºážáá»ááºááŒá±á¬áá·áº áááºáá±á¬ááºááá·áº ááá±á¬áá»ááºáá»á¬ážááá¯ááºáᬠá¡áá»ááºážáá»á¯ááºá¡á á®áááºáá¶á á¬ááᯠáá¯ááºááŒááºáá¬ážáááºá á¡á±á¬ááºáá« Apache ááá±á¬áá»ááºáá»á¬ážááẠá€ááŒá¿áá¬ááŒá±á¬áá·áºááŒá áºáááº- Archivaá Druidá EventMeshá Flinká Fortressá Geodeá Hiveá JMeterá Jenaá JSPWikiá OFBizá Ozoneá SkyWalkingá Solrá Strutsá TrafficControl ááŸáá·áº Calcite Avaticaá á¡á¬ážáááºážáá»ááºááẠGitHub.comá GitHub Enterprise Cloud ááŸáá·áº GitHub Enterprise Server á¡áá«á¡ááẠGitHub áá¯ááºáá¯ááºáá»á¬ážááᯠááááá¯ááºá á±áá«áááºá
Log4j 2 á¡á¬ážáááºážáá»ááºááŒá±á¬áá·áº Apache ááá±á¬áá»ááºáá»á¬áž- Apache Icebergá Guacamoleá Hadoopá Log4Netá Sparká Tomcatá ZooKeeper ááŸáá·áº CloudStacká
ááŒá¿áá¬ááŸááá±á¬ áááºáá±á·áá»áºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯áá°áá»á¬ážááẠáááºážááá¯á·á¡ááœáẠáá¯ááºááŒááºáá¬ážáá±á¬ á¡ááºááááºáá»á¬ážááᯠá¡áá±ážáá±á«áºááá·áºááœááºážáááºá Log4j 2 áá¬ážááŸááºážááᯠáá®ážááŒá¬ážááœááºážáá¶ááŒááºáááºááẠááá¯á·ááá¯áẠLog4j2.formatMsgNoLookups ááá·áºáááºáá±á¬ááºááᯠá¡ááŸááºá¡ááŒá ẠáááºááŸááºááẠ(á¥ááá¬á á áááºáá»áááºááœáẠâ-DLog4j2.formatMsgNoLookup=Trueâ áá±á¬á·ááᯠáá±á«ááºážááá·áºááŒááºážááŒáá·áº) . ááá¯ááºááá¯ááºáááºáá±á¬ááºááœáá·áºáááŸááá±á¬ á áá áºáá»á¬ážááŸá á¡á¬ážáááºážáá»ááºáá»á¬ážááᯠááááºááá¯á·áááºá¡ááœáẠLogout4Shell exploit vaccine ááᯠá¡ááá¯ááŒá¯áá²á·ááŒá®ážá ááá¯ááºááá¯ááºááŒááºážááŒáá·áº Java áááºáááºáá»á¬ážááᯠâlog4j2.formatMsgNoLookups = trueâá âcom.sun.jndi.rmi.object ááᯠáááºááŸááºáá±ážáá«áááºá trustURLCodebase = false ááŸáá·áº "com.sun.jndi.cosnaming.object.trustURLCodebase = false" ááá¯á·ááẠááááºážáá»á¯ááºáááá±á¬ á áá áºáá»á¬ážááŸá á¡á¬ážáááºážáá»ááºáá»á¬ážá áá±á¬ááºáááºáááºááŸá¬ážááŸá¯ááᯠááááºááá¯á·áááºá
áááŒá¬áá±ážáá®áááºáá»á¬ážá¡ááœááºáž á¡á¬ážáááºážáá»ááºá¡áá¯á¶ážáá»ááŸá¯ááŸáá·áº áááºá ááºáá±á¬ áá¯ááºáá±á¬ááºáá»ááºáá»á¬áž áááááá¬áᬠááŒáá·áºáááºáá¬áá²á·áááºá á¥ááá¬á¡á¬ážááŒáá·áº Check Point ááẠáááºážá á¡áá¯á¡áá±á¬ááºáá»á¬ážááœáẠá¡á¬ážáááºážáá»ááºáá»á¬ážááᯠááŸááºáááºážáááºáá¬ážáááºá áá¬áá¬áá»á¬áž áááºážá á¡ááœááºá¡ááááºááœáẠáá áºáááá áºáá»áŸáẠexploit ááŒáá¯ážáááºážááŸá¯ ááá ááá·áº ááŒá¯á¶ááœá±á·áá±áááŒá®áž Sophos ááẠLog4j 2 ááœáẠááŒááºáááºááá¬ážáá±á¬ á¡á¬ážáááºážáá»ááºááŸááá±á¬ á áá áºáá»á¬ážá០ááœá²á·á ááºážáá¬ážáá±á¬ cryptocurrency mining botnet á¡áá áºáá áºáá¯ááᯠááŸá¬ááœá±ááœá±á·ááŸááá²á·ááŒá±á¬ááºáž ááááºážááá¯á·áá²á·áááºá
ááŒááºá·á áœááº:
- couchbaseá elasticsearchá flinká solrá storm á áááºááŒáá·áº áá¯á¶áá»á¬ážá¡áá«á¡ááẠááá¬ážááẠDocker áá¯á¶áá»á¬ážá áœá¬ááœáẠá¡á¬ážáááºážáá»ááºááᯠá¡áááºááŒá¯áá¬ážáááºá
- MongoDB Atlas Search áá¯ááºáá¯ááºááœáẠá¡á¬ážáááºážáá»ááºááŸááá±áá«áááºá
- á¡ááá¯áá«ááŒá¿áá¬ááẠCisco Webex Meetings Serverá Cisco CX Cloud Agentá Cisco Advanced Web Security Reportingá Cisco Firepower Threat Defense (FTD)á Cisco Identity Services Engine (ISE)á Cisco CloudCenterá Cisco DNA Centerá Cisco BroadWorks á¡áá«á¡ááẠCisco áá¯ááºáá¯ááºá¡áá»á¬ážá¡ááŒá¬ážááᯠááááá¯ááºá á±áá«áááºá áá±á¬áẠ... ááŒá®ážáá±á¬á·á
- ááŒá¿áá¬ááẠIBM WebSphere Application Server ááŸáá·áº á¡á±á¬ááºáá« Red Hat áá¯ááºáá¯ááºáá»á¬ážááœáẠááŸááá±áááº- OpenShiftá OpenShift Loggingá OpenStack Platformá Integration Camelá CodeReady Studioá Data Gridá Fuse ááŸáá·áº AMQ Streamsá
- Junos Space Network Management Platformá Northstar Controller/Plannerá Paragon Insights/Pathfinder/Planner ááœáẠááŒá¿áá¬ááᯠá¡áááºááŒá¯áá²á·áááºá
- Oracleá vmWareá Broadcom ááŸáá·áº Amazon áá¯ááºáá¯ááºáá»á¬ážá
áœá¬ááá¯áááºáž ááááá¯ááºáááºá
source: opennet.ru
