рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдиреНрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > Log4j рдкреБрд╕реНрддрдХрд╛рд▓рдпрдорд╛ рдЖрдзрд╛рд░рд┐рдд Java рдкрд░рд┐рдпреЛрдЬрдирд╛рд╣рд░реВрдХреЛ рдПрдХ рддрд┐рд╣рд╛рдЗрд▓реЗ рдХрдордЬреЛрд░ рд╕рдВрд╕реНрдХрд░рдгрд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рдЬрд╛рд░реА рд░рд╛рдЦреНрдЫ

Log4j рдкреБрд╕реНрддрдХрд╛рд▓рдпрдорд╛ рдЖрдзрд╛рд░рд┐рдд Java рдкрд░рд┐рдпреЛрдЬрдирд╛рд╣рд░реВрдХреЛ рдПрдХ рддрд┐рд╣рд╛рдЗрд▓реЗ рдХрдордЬреЛрд░ рд╕рдВрд╕реНрдХрд░рдгрд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рдЬрд╛рд░реА рд░рд╛рдЦреНрдЫ

рднреЗрд░рд╛рдХреЛрдбрд▓реЗ Log4j Java рдкреБрд╕реНрддрдХрд╛рд▓рдпрдорд╛ рдЧрдд рд╡рд░реНрд╖ рд░ рдЕрдШрд┐рд▓реНрд▓реЛ рд╡рд░реНрд╖ рдкрд╣рд┐рдЪрд╛рди рдЧрд░рд┐рдПрдХреЛ рдорд╣рддреНрд╡рдкреВрд░реНрдг рдХрдордЬреЛрд░реАрд╣рд░реВрдХреЛ рд╕рд╛рдиреНрджрд░реНрднрд┐рдХрддрд╛рдХреЛ рдЕрдзреНрдпрдпрдирдХреЛ рдирддрд┐рдЬрд╛ рдкреНрд░рдХрд╛рд╢рд┐рдд рдЧрд░реЗрдХреЛ рдЫред 38278 рд╕рдВрд╕реНрдерд╛рд╣рд░реВ рджреНрд╡рд╛рд░рд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдПрдХрд╛ 3866 рдЕрдиреБрдкреНрд░рдпреЛрдЧрд╣рд░реВ рдЕрдзреНрдпрдпрди рдЧрд░реЗрдкрдЫрд┐, рднреЗрд░рд╛рдХреЛрдб рдЕрдиреБрд╕рдиреНрдзрд╛рдирдХрд░реНрддрд╛рд╣рд░реВрд▓реЗ рдкрддреНрддрд╛ рд▓рдЧрд╛рдП рдХрд┐ рддрд┐рдиреАрд╣рд░реВрдордзреНрдпреЗ 38% рд▓реЗ Log4j рдХреЛ рдХрдордЬреЛрд░ рд╕рдВрд╕реНрдХрд░рдгрд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдЫрдиреНред рд▓реЗрдЧреЗрд╕реА рдХреЛрдб рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рдЬрд╛рд░реА рд░рд╛рдЦреНрдиреБрдХреЛ рдореБрдЦреНрдп рдХрд╛рд░рдг рдкреБрд░рд╛рдиреЛ рдкреБрд╕реНрддрдХрд╛рд▓рдпрд╣рд░реВрд▓рд╛рдИ рдкрд░рд┐рдпреЛрдЬрдирд╛рд╣рд░реВрдорд╛ рдПрдХреАрдХрд░рдг рдЧрд░реНрдиреБ рд╡рд╛ рдЕрд╕рдорд░реНрдерд┐рдд рд╢рд╛рдЦрд╛рд╣рд░реВрдмрд╛рдЯ рдкрдЫрд╛рдбреА рдорд┐рд▓реНрдиреЗ рдирдпрд╛рдБ рд╢рд╛рдЦрд╛рд╣рд░реВрдорд╛ рдмрд╕рд╛рдЗрдБ рд╕рд░реНрдиреЗ рдХрдард┐рдирддрд╛ рд╣реЛ (рдЕрдШрд┐рд▓реНрд▓реЛ рднреЗрд░рд╛рдХреЛрдб рдкреНрд░рддрд┐рд╡реЗрджрдирд▓рд╛рдИ рд╣реЗрд░реНрджрд╛, рддреЗрд╕реНрд░реЛ-рдкрдХреНрд╖ рдкреБрд╕реНрддрдХрд╛рд▓рдпрд╣рд░реВрдХреЛ 79% рдкрд░рд┐рдпреЛрдЬрдирд╛рдорд╛ тАЛтАЛрдорд╛рдЗрдЧреНрд░реЗрдЯ рдЧрд░рд┐рдпреЛред рдХреЛрдб рдкрдЫрд┐ рдХрд╣рд┐рд▓реНрдпреИ рдЕрджреНрдпрд╛рд╡рдзрд┐рдХ рд╣реБрдБрджреИрди)ред

Log4j рдХреЛ рдХрдордЬреЛрд░ рд╕рдВрд╕реНрдХрд░рдгрд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреЗ рдПрдкрд╣рд░реВрдХрд╛ рддреАрди рдореБрдЦреНрдп рдХреЛрдЯреАрд╣рд░реВ рдЫрдиреН:

  • 2.8% рдЕрдиреБрдкреНрд░рдпреЛрдЧрд╣рд░реВрд▓реЗ Log4j рд╕рдВрд╕реНрдХрд░рдгрд╣рд░реВ 2.0-beta9 рджреЗрдЦрд┐ 2.15.0 рд╕рдореНрдо рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рдЬрд╛рд░реА рд░рд╛рдЦреНрдЫрдиреН, рдЬрд╕рдорд╛ Log4Shell рдЬреЛрдЦрд┐рдо (CVE-2021-44228) рд╕рдорд╛рд╡реЗрд╢ рдЫред
  • 3.8% рдЕрдиреБрдкреНрд░рдпреЛрдЧрд╣рд░реВрд▓реЗ Log4j2 2.17.0 рд░рд┐рд▓рд┐рдЬ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрдЫ, рдЬрд╕рд▓реЗ Log4Shell рдЬреЛрдЦрд┐рдорд▓рд╛рдИ рдлрд┐рдХреНрд╕ рдЧрд░реНрджрдЫ, рддрд░ CVE-2021-44832 рд░рд┐рдореЛрдЯ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди (RCE) рдЬреЛрдЦрд┐рдорд▓рд╛рдИ рдЕрдирдлрд┐рдХреНрд╕ рдЧрд░рд┐рджрд┐рдиреНрдЫред
  • 32% рдЕрдиреБрдкреНрд░рдпреЛрдЧрд╣рд░реВрд▓реЗ Log4j2 1.2.x рд╢рд╛рдЦрд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдЫрдиреН, рдЬрд╕рдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди 2015 рдорд╛ рд╕рдорд╛рдкреНрдд рднрдпреЛред рдорд░реНрдорддрд╕рдореНрднрд╛рд░ рд╕рдорд╛рдкреНрдд рднрдПрдХреЛ рен рд╡рд░реНрд╖ рдкрдЫрд┐ реирежреиреи рдорд╛ рдкрд╣рд┐рдЪрд╛рди рдЧрд░рд┐рдПрдХреЛ CVE-2022-23307, CVE-2022-23305 рд░ CVE-2022-23302 рд▓реЗ рдпрд╕ рд╢рд╛рдЦрд╛рд▓рд╛рдИ рдорд╣рддреНрддреНрд╡рдкреВрд░реНрдг рдЬреЛрдЦрд┐рдорд╣рд░реВрдмрд╛рдЯ рдкреНрд░рднрд╛рд╡рд┐рдд рдЧрд░реЗрдХреЛ рдЫред

рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдердкреНрди