Log4j 2 trygdarveikleiki

10. desember. 2021

Í gjár bleiv ein álvarsligur trygdarveikleiki funnin í Java logningssavninum (logging library) Log4j 2, sum kann nýtast til at logga ymsar hendingar í einum forriti.

Trygdarveikleikin er ógvuliga lættur at útnytta og gevur áleyparanum møguleika at koyra kotu á servaranum (RCE).

Keldukota til at útnytta veikleikan bleiv løgd alment út á internetið fáar tímar eftir, at veikleikin varð kunngjørdur, og stutt eftir hetta sóust fleiri IP-adressur skanna internetið og leita eftir eindum, sum eru raktar av trygdarveikleikanum.

Allar útgávur av Log4j 2 upp til v.2.15.0 eru raktar av veikleikanum.

 

Um tú nýtir Log4j 2 verður viðmælt, at tú dagførir til nýggjastu útgávu skjótast gjørligt.

 

KT-trygdarserfrøðingurin Florian Roth hevur lagt út vegleiðing til, hvussu tú kanst kanna, um álop av hesum slag hava verið móti tínum servara. Vegleiðingin kann lesast her:

Florian Roth: log4j RCE Exploitation Detection

 

Tú kanst lesa meir um trygdarveikleikan her:

Lunasec: RCE 0-day exploit found in log4j, a popular Java logging package

Cyber Kendra: Worst Apache Log4j RCE Zero day Dropped on Internet

 

*Dagført kl. 10:45 við leinkju til, hvussu tú kanst kanna, um tú er álopin.