Ogo nke adịghị ike na Log4j bụ ihe ọ bụla ma e wezụga usoro iwu. Ndị omekome Cyber scan ọdụ ụgbọ mmiri zuru ụwa ọnụ iji chọta ụzọ a ga-esi erigbu ha. Ndị nyocha nchekwa hụrụ ọtụtụ narị puku ọgụ.
N'ime ụbọchị ole na ole gara aga, Check Point Software ghọtara 470,000 mgbalị ime scan netwọk ụlọ ọrụ n'ụwa nile. Nke scanA na-eme s, n'etiti ihe ndị ọzọ, ịchọta sava na-enye ohere arịrịọ HTTP mpụga. Sava ndị dị otú ahụ na-enwekarị ike irigbu adịghị ike dị n'ọbá akwụkwọ Java Log4j. Ọ bụrụ na ihe nkesa na-enye ohere arịrịọ HTTP, onye na-awakpo nwere ike ping ihe nkesa na otu ahịrị na-atụ aka na sava dịpụrụ adịpụ nwere ntuziaka Java maka mkpochapụ malware. Ọ bụrụ na ejikọrọ ihe nkesa pinged na ngwa Java na-ahazi Log4j, ngwa Java na-ahazi ahịrị dị ka iwu iji mebie malware. N'okpuru ahịrị ahụ, ihe nkesa onye ahụ metụtara na-eme ihe onye mwakpo nyere n'iwu. Otu nchekwa Sophos kwuru na achọpụtala ọtụtụ narị puku mwakpo.
Ihu ndị ama ama
N'oge gara aga, anyị dere akụkọ na-amụba amụ banyere ọrụ nka a kpọtụrụ aha n'elu nke adịghị ike na Log4j. Ihe kachasị mkpa maka mmegbu bụ ikike iru ngwa Java gụnyere Log4j. Mgbe ụfọdụ, nke a bụ egwuregwu ụmụaka. Dịka ọmụmaatụ, Apple jiri iCloud Log4j ka ịdekọ aha iPhones. Site n'ịgbanwe aha ihe nlereanya nke iPhone dị na iOS ka ọ bụrụ ntụziaka maka Java, ọ bịara bụrụ na ọ ga-ekwe omume ịgbawa sava Apple.
N'ọnọdụ ndị ọzọ, ngwa adịghị mfe mmetụta. Nnukwu ihe iyi egwu sitere na ndị na-awakpo nwere ahụmahụ, ihe ọmụma na usoro dị adị. Ndị na-eme nchọpụta nchekwa sitere na Netlab360 haziri usoro aghụghọ abụọ (ebe a na-ere mmanụ aṅụ, ed.) iji kpọọ mwakpo na ngwa Java na Log4j. Ndị nyocha ahụ si otú a rata ụdị ọhụrụ itoolu nke ụdị malware a ma ama, gụnyere MIRAI na Muhstik. Emebere ụdị malware ahụ iji mebie Log4j. Ebumnuche mwakpo a na-ahụkarị bụ nkwado botnets maka mining crypto na ọgụ DDoS. Check Point Software mere nyocha yiri nke ahụ n'ọkwa buru ibu. N'ime ụbọchị ole na ole gara aga, ụlọ ọrụ nchekwa debara aha mwakpo 846,000.
Defense
O doro anya na ndị omempụ cyber na-achọ ma na-erigbu ụdị Log4j na-adịghị ike. Ihe nchekwa kachasị mma bụ ma ka na-echekwa ngwa Log4j niile na gburugburu. Ọ bụrụ na onye na-eweta ngwa ejiri Log4j ewepụtala ụdị emelitere, a na-atụ aro patching. Ọ bụrụ na ọ bụghị, gbanyụọ bụ nhọrọ kacha dịrị nchebe. NCSC na-edobe nleba anya nke adịghị ike nke ngwanrọ nke ejiri Log4j rụọ ọrụ.
Ọ bụ ihe ọ bụla ugbu a ma ọ bụ ihe amamihe dị na ya ịmepụta usoro ngwanrọ nke gị ma ọ bụ gbanwee ọrụ Log4j. Ọdịmma ahụ nwere ọdịiche. Microsoft, n'etiti ndị ọzọ, achọpụtala ọtụtụ ụdị dị iche iche nke iwu ejiri kụziere ngwa Java ka ọ na-eme malware. Check Point na-ekwu maka ihe karịrị mmụkọ iri isii.