Hoʻomaka ka hopena o ka nāwaliwali o ka waihona Java Log4j. ʻOiai ua hoʻoholo ʻia ka pilikia nui loa me ka urgent patch 2.16, ʻike ʻia kēia mana e hiki ke hoʻomāinoino. Ua loaʻa i nā mea noiʻi palekana kahi komo no ka hoʻouka ʻana i ka Denial of Service (DoS). Ua paʻi ʻia ʻo Log4j 2.17 e pani i ke komo.
Manaʻo ʻo Apache, ka mea hoʻomohala o ka waihona Java, i nā hui e hoʻopili i ka pā pilikia. Hoʻohana ʻia kēlā ʻōlelo aʻoaʻo no ke kolu o ka manawa mai ka wā i ʻike ʻia ai he palupalu ka waihona.
ʻO kahi pule a me ka hapa i hala aku nei, nā mea noiʻi palekana mai Alibaba's cloud Ua hōʻike ka hui palekana i kahi ala e hana ʻino ai i nā noi me Log4j. Hoʻohana ʻia ʻo Log4j i nā noi e hoʻopaʻa i nā hanana. Ua hiki ke kiʻi i nā noi me ka waihona mai waho me nā ʻōlelo aʻoaʻo no ka hoʻokō ʻana i ka malware. ʻOi aku ka hana ʻino ma mua o ka paʻi. Hoʻohui i kēlā i ka manaʻo o ka hanana ʻana o ka waihona ma ka hapa nui o nā ʻoihana hui a maopopo ʻoe i ka nui o ka pōʻino e kū nei i ka ʻāina IT honua.
Hoʻohana nā mea hoʻomohala polokalamu e like me Fortinet, Cisco, IBM a me nā mea ʻē aʻe i ka waihona i kā lākou polokalamu. Ua hana ʻoi aku kā lākou mea hoʻomohala i ka hopena pule i ka lā 11 o Dekemaba e hoʻoponopono ai i ka pā pilikia mua no ka nāwaliwali a hāʻawi iā ia i nā hui mea hoʻohana. Ua manaʻo ʻia ka drift like mai nā hui IT i loko o kēia mau hui. He mau haneli kaukani hoʻāʻo hoʻouka ʻia i ka honua holoʻokoʻa. Pono nā kānaka a pau e hoʻololi i ka 2.15 i ka hikiwawe - a hiki i ka 2.15 i ʻike ʻia he palupalu.
Hiki i kekahi mau hoʻonohonoho o ka waihona ma ka mana 2.15. ʻO ka hoʻohana ʻana i kēia mau hoʻonohonoho e hoʻomau i ka nāwaliwali. ʻO ka version 2.16 ka mea hiki ʻole ke hoʻonohonoho, e hōʻoiaʻiʻo ana i kahi pā hou. ʻO ka manawa pinepine i ka huhū o nā hui IT i hana nui ʻia. Eia nō naʻe, hiki ke ʻoi aku ka ʻino, no ka mea he maʻi maʻi ʻo 2.16.
Hoʻi i ka hoʻomaka
ʻO ka noʻonoʻo nui o ka honua i ka pilikia i alakaʻi i ka noiʻi nui o ka honua. ʻAʻole hiki iā Apache, ka mea hoʻomohala o ka hale waihona puke, ke hopu i kona hanu no nā lā ʻelua me ka ʻole o kahi hui palekana e kuhikuhi ana i kahi pilikia hou.
I ka pōkole, ʻike ʻia hiki ke holo i nā hanana o ka log4j - me 2.16 - me hoʻokahi laina (string) e hoʻomaka ai i kahi loop mau loa e hoʻopau i ka noi. He laulā nā kūlana e pono ai ke kaiapuni i mea e hana ʻino ʻia ai. Nui loa e hoʻopaʻapaʻa ʻia ke koʻikoʻi kūpono o ka pilikia. Paipai ʻia ka patch, akā ʻaʻole maopopo ka poʻe āpau.
Eia hou, ʻaʻole nā mea āpau o Log4j i nāwaliwali, akā nā hihia wale nō kahi e holo ai ka waihona ma nā hoʻonohonoho maʻamau. Pono pū kekahi mea hoʻouka kaua i ka ʻike kikoʻī i ka hana ʻana o Log4j. He ʻokoʻa i ka mea mua, maʻalahi hiki ke loaʻa.