Lỗ hổng Log4j nguy hiểm đến mức nào

[TricksMMO]

, log4j, rCE ** log4j lỗ hổng thực thi mã từ xa (CVE-2021-44228)-một lỗ hổng quan trọng ảnh hưởng đến hàng triệu ứng dụng Java **

** tl; dr: **

* Một lỗ hổng quan trọng (CVE-2021-44228) đã được tìm thấy trong Apache Log4J, thư viện ghi nhật ký Java.
* Lỗ hổng cho phép kẻ tấn công thực thi mã tùy ý trên máy chủ từ xa bằng cách gửi một thông báo được chế tạo đặc biệt đến một hệ thống dễ bị tổn thương.
* Lỗ hổng đang được tích cực khai thác trong tự nhiên, vì vậy điều quan trọng là phải vá các hệ thống của bạn càng sớm càng tốt.

** log4j là gì? **

Log4J là thư viện ghi nhật ký Java được sử dụng bởi nhiều ứng dụng Java.Nó là một thư viện ghi nhật ký phổ biến vì nó dễ sử dụng và cung cấp một loạt các tính năng.

** Lỗ hổng là gì? **

Lỗ hổng được gây ra bởi một lỗ hổng trong cách log4J xử lý một số tin nhắn nhất định.Kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi một thông điệp được chế tạo đặc biệt đến một hệ thống dễ bị tổn thương.Thông báo này có thể được gửi qua mạng hoặc nó có thể được gửi bởi người dùng có quyền truy cập vào hệ thống.

** Ý nghĩa của lỗ hổng là gì? **

Lỗ hổng là rất quan trọng vì nó cho phép kẻ tấn công thực thi mã tùy ý trên máy chủ từ xa.Điều này có nghĩa là kẻ tấn công có thể kiểm soát một hệ thống dễ bị tổn thương và sử dụng nó để làm bất cứ điều gì mà người dùng của hệ thống được phép làm.Điều này có thể bao gồm truy cập dữ liệu nhạy cảm, cài đặt phần mềm độc hại hoặc thậm chí hạ gục hệ thống hoàn toàn.

** Làm thế nào tôi có thể bảo vệ bản thân khỏi lỗ hổng? **

Cách tốt nhất để bảo vệ bản thân khỏi lỗ hổng là cập nhật các hệ thống của bạn lên phiên bản Log4J mới nhất.Nếu bạn không thể cập nhật hệ thống của mình, bạn có thể giảm thiểu rủi ro bằng cách vô hiệu hóa thay thế tra cứu tin nhắn.

** Những gì đang được thực hiện để giải quyết lỗ hổng? **

Quỹ phần mềm Apache đã phát hành một bản vá cho lỗ hổng.Bản vá có sẵn cho tất cả các phiên bản của Log4J 2.0-beta9 đến 2.15.0-RC1.

**Các bước tiếp theo là gì?**

Bạn nên cập nhật các hệ thống của mình lên phiên bản Log4J mới nhất càng sớm càng tốt.Nếu bạn không thể cập nhật hệ thống của mình, bạn nên tắt thay thế tra cứu tin nhắn.Bạn cũng nên theo dõi các hệ thống của bạn cho các dấu hiệu thỏa hiệp.

**Tài nguyên:**

* [Apache log4j CVE-2021-44228] (Log4j – Apache Log4j Security Vulnerabilities)
* [Cách giảm thiểu lỗ hổng log4j] (https://www.cvedetails.com/vulnerability-details/cve-2021-44228)
* [Cách vá lỗ hổng log4j] (https://www.cybersecurity-help.cz/en/log4j-vulnerability-how-to-patch/)
* [Cách phát hiện lỗ hổng log4j] (https://www.fireeye.com/blog/threat-research/2021/12/log4j-zero-day- exploites-in-wild.html)
=======================================
, log4j, rce **Log4j Remote Code Execution Vulnerability (CVE-2021-44228) - A Critical Vulnerability That Affects Millions of Java Applications**

**TL;DR:**

* A critical vulnerability (CVE-2021-44228) has been found in Apache Log4j, a Java logging library.
* The vulnerability allows an attacker to execute arbitrary code on a remote server by sending a specially crafted message to a vulnerable system.
* The vulnerability is being actively exploited in the wild, so it is important to patch your systems as soon as possible.

**What is Log4j?**

Log4j is a Java logging library that is used by many Java applications. It is a popular logging library because it is easy to use and provides a wide range of features.

**What is the vulnerability?**

The vulnerability is caused by a flaw in the way that Log4j processes certain messages. An attacker can exploit this vulnerability by sending a specially crafted message to a vulnerable system. This message can be sent over the network or it can be sent by a user who has access to the system.

**What are the implications of the vulnerability?**

The vulnerability is critical because it allows an attacker to execute arbitrary code on a remote server. This means that an attacker could take control of a vulnerable system and use it to do anything that the user of the system is allowed to do. This could include accessing sensitive data, installing malware, or even taking down the system entirely.

**How can I protect myself from the vulnerability?**

The best way to protect yourself from the vulnerability is to update your systems to the latest version of Log4j. If you are unable to update your systems, you can mitigate the risk by disabling message lookup substitution.

**What is being done to address the vulnerability?**

The Apache Software Foundation has released a patch for the vulnerability. The patch is available for all versions of Log4j 2.0-beta9 through 2.15.0-RC1.

**What are the next steps?**

You should update your systems to the latest version of Log4j as soon as possible. If you are unable to update your systems, you should disable message lookup substitution. You should also monitor your systems for signs of compromise.

**Resources:**

* [Apache Log4j CVE-2021-44228](https://logging.apache.org/log4j/2.x/security.html#CVE-2021-44228)
* [How to Mitigate the Log4j Vulnerability](https://www.cvedetails.com/vulnerability-details/CVE-2021-44228)
* [How to Patch the Log4j Vulnerability](https://www.cybersecurity-help.cz/en/log4j-vulnerability-how-to-patch/)
* [How to Detect the Log4j Vulnerability](https://www.fireeye.com/blog/threat-research/2021/12/log4j-zero-day-exploitation-in-the-wild.html)