Ihe mgbochi mberede maka adịghị ike na-ewu ewu na ọbá akwụkwọ Java Log4j abụghị ihe nzuzu. Apache Software Foundation na-ewepụta ụdị ọhụrụ iji dozie adịghị ike ahụ ozugbo na ihe niile.
Ọdịda dị n'ọbá akwụkwọ a ma ama maka Java na-ama jijiji mpaghara IT zuru ụwa ọnụ. A na-eme atụmatụ na ọbá akwụkwọ ahụ dị n'ọtụtụ gburugburu ụlọ ọrụ.
A na-eji Log4j eme ihe maka ịde osisi. Enwere ike iji ndetu debanye aha mmemme na ngwa. Chee echiche maka mbipụta nke nkọwa nbanye mgbe mbọ nbanye gasịrị. Ma ọ bụ, n'ihe gbasara ngwa weebụ na Java, aha ihe nchọgharị onye ọrụ na-agbalị ijikọ na ya.
Ihe atụ ndị ikpeazụ na-adịkarị. N'okwu abụọ a, onye ọrụ mpụga na-emetụta log nke Log4j na-ewepụta. O kwere omume iji mmetụta ahụ n'ụzọ na-ezighị ezi. Ndekọ nke ụdị Log4j ọ bụla n'etiti Septemba 13, 2013 na Disemba 5, 2021 nwere ike ịkụziri ngwa Java ka ọ mee koodu ahụ site na sava dịpụrụ adịpụ na ngwaọrụ mpaghara.
Kemgbe 2013, Log4j na-ahazi API: JNDI, ma ọ bụ Java Naming and Directory Interface. Mgbakwunye nke JNDI na-enye ohere ngwa Java ka ọ rụọ koodu site na sava dịpụrụ adịpụ na ngwaọrụ mpaghara. Ndị mmemme na-akuzi nkuzi site na ịgbakwunye otu ahịrị nkọwa gbasara ihe nkesa dịpụrụ adịpụ na ngwa.
Nsogbu bụ na ọ bụghị naanị ndị mmemme nwere ike ịgbakwunye iwu na ngwa. Were ya na Log4j debanyere aha njirimara nke mbọ nbanye. Mgbe mmadụ banyere ahịrị ahụ e kwuru n'elu n'ọhịa aha njirimara, Log4j na-agba ahịrị ahụ yana ngwa Java na-akọwa iwu iji mee koodu ahụ na sava akọwapụtara. Otu ihe ahụ na-aga maka ikpe ebe Log4j debanyere arịrịọ HTTPS. Ọ bụrụ na ị gbanwee aha ihe nchọgharị na ahịrị, Log4j na-agba ahịrị ahụ, na-enye ya ntụziaka na-apụtaghị ìhè ka ọ na-agba ọsọ koodu dị ka achọrọ.
Ihe mgbochi mberede nwekwara ike ghara ịdị mma
Na Disemba 9, adịghị ike ahụ bịara pụta ìhè n'ọ̀tụ̀tụ̀ buru ibu. Apache Software Foundation, onye nrụpụta Log4j, wepụtara patch mberede (2.15) iji dozie adịghị ike ahụ. Kemgbe ahụ, ọ bụ ihe kacha mkpa maka ndị na-ere sọftụwia ịhazi ụdị 2.15 wee weta patch maka ndị otu.
Agbanyeghị, ụlọ ọrụ nchekwa LunaSec na-ekwu na patch ahụ enweghị mmiri kpamkpam. Ọ ka ga-ekwe omume ịhazigharị ntọala yana ịmebe iwu JNDI.
Biko rịba ama: a ga-eji aka dozie ntọala ahụ dị mkpa, ka ụdịdị 2.15 na-agbanwebeghị adịkwa mma n'ezie. Ka o sina dị, Luna Sec na-atụ aro ka ndị na-ebubata ya na ndị otu kwalite na Log4j 2.16. 2.16 bụ Apache Software Foundation bipụtara na nzaghachi LunaSec. Ụdị ọhụrụ ahụ na-ewepụ kpamkpam ọnọdụ adịghị ike, na-eme ka ọ ghara ikwe omume ịmepụta ọnọdụ maka mmegbu.