Na dh’ fheumas tu a bhith eòlach air so-leòntachd Log4j ann an 2023?
Ro-ràdh: Dè a th’ ann an so-leòntachd Log4j?
Tha so-leòntachd Log4j na locht tèarainteachd a chaidh a lorg anns an leabharlann logaidh stòr fosgailte mòr-chòrdte, Log4j. Leigidh e le luchd-ionnsaigh còd neo-riaghailteach a chuir an gnìomh air siostaman a bhios a’ cleachdadh dreachan so-leònte de Log4j, a dh’ fhaodadh leantainn gu brisidhean dàta agus seòrsachan eile de ionnsaighean saidhbear.
Dè a th’ ann an Log4j agus ciamar a tha e air a chleachdadh?
Tha Log4j na leabharlann logaidh stèidhichte air Java a tha air a chleachdadh gu farsaing le luchd-leasachaidh gus teachdaireachdan log a sgrìobhadh ann an tagraidhean. Leigidh e le luchd-leasachaidh aithrisean log a chuir a-mach bho thagraidhean gu diofar chinn-uidhe, leithid faidhle, stòr-dàta, no an consol. Tha Log4j air a chleachdadh ann an grunn thagraidhean, a’ gabhail a-steach frithealaichean lìn, aplacaidean gluasadach, agus iomairt bathar-bog.
Dè a th’ ann an so-leòntachd Log4j agus ciamar a tha e ag obair?
Tha so-leòntachd Log4j, ris an canar cuideachd CVE-2017-5645, na locht tèarainteachd a leigeas le luchd-ionnsaigh còd neo-riaghailteach a chuir an gnìomh air siostaman a bhios a’ cleachdadh dreachan so-leònte de Log4j. Tha e air adhbhrachadh le so-leòntachd deserialization ann an leabharlann Log4j a leigeas le luchd-ionnsaigh teachdaireachdan log a chaidh a dhealbhadh gu droch-rùnach a chuir gu tagradh, a tha an uairsin air an dì-chlàradh agus air an cur gu bàs leis an tagradh. Faodaidh seo leigeil le luchd-ionnsaigh faighinn gu dàta mothachail, teisteanasan logadh a-steach a ghoid, no smachd a ghabhail air an t-siostam.
Ciamar as urrainn dhut dìon an aghaidh so-leòntachd Log4j?
Gus dìon an aghaidh so-leòntachd Log4j, tha e cudromach dèanamh cinnteach gu bheil thu a’ cleachdadh dreach de Log4j nach eil fo bhuaidh so-leòntachd. Tha an sgioba Log4j air dreachan glaiste den leabharlann a leigeil ma sgaoil a chuireas an so-leòntachd air adhart, agus thathas a’ moladh ùrachadh gu aon de na dreachan sin cho luath ‘s a ghabhas. A bharrachd air an sin, bu chòir dhut dèanamh cinnteach cuideachd gu bheil thu a’ cleachdadh leabharlann dì-shreathachaidh tèarainte agus a’ cur an gnìomh dearbhadh inntrigidh ceart gus casg a chuir air luchd-ionnsaigh teachdaireachdan log droch-rùnach a chuir chun tagradh agad.
Dè bu chòir dhut a dhèanamh ma thug so-leòntachd Log4j buaidh ort?
Ma tha thu den bheachd gun tug so-leòntachd Log4j buaidh air an t-siostam agad, tha e cudromach gnìomh a ghabhail sa bhad gus an siostam agad a dhèanamh tèarainte agus casg a chuir air tuilleadh milleadh. Dh’ fhaodadh seo a bhith a’ toirt a-steach a bhith a’ gleusadh so-leòntachd, ag ath-shuidheachadh faclan-faire, agus a’ cur an gnìomh ceumannan tèarainteachd a bharrachd gus dìon an aghaidh ionnsaighean san àm ri teachd. Bu chòir dhut cuideachd beachdachadh air a’ chùis innse do sgioba Log4j agus ùghdarrasan iomchaidh sam bith, leithid an Cybersecurity agus Buidheann Tèarainteachd Bun-structair (CISA) anns na Stàitean Aonaichte.
Co-dhùnadh: Dìon an aghaidh so-leòntachd Log4j
Gu crìch, tha so-leòntachd Log4j na dhroch locht tèarainteachd a leigeas le luchd-ionnsaigh còd neo-riaghailteach a chuir an gnìomh air siostaman a bhios a’ cleachdadh dreachan so-leònte den leabharlann. Tha e cudromach dèanamh cinnteach gu bheil thu a’ cleachdadh dreach sgiobalta de Log4j agus a’ cur an gnìomh ceumannan tèarainteachd ceart gus dìon an-aghaidh an so-leòntachd seo agus casg a chuir air brisidhean dàta agus seòrsachan eile de dh’ ionnsaighean saidhbear.
