Bandora qelsiya nenas di pirtûkxaneya Java Log4j de dirêj dibe. Her çend pirsgirêka herî mezin bi patch 2.16-a lezgîn hate çareser kirin, ev guherto jî ji destavêtinê re gumanbar xuya dike. Lekolînwanên ewlehiyê dergehek ji bo êrîşên Denial of Service (DoS) dîtin. Log4j 2.17 hate weşandin ku têketinê bigire.
Apache, pêşdebirê pirtûkxaneya Java, şîret li rêxistinan dike ku patchê acîl bicîh bînin. Ew şîret cara sêyemîn e ku ji ber ku pirtûkxane bêhêz hate dîtin.
Hefteyek û nîv berê, lêkolînerên ewlehiyê ji Alibaba's cloud tîmê ewlehiyê rêbazek ji bo binpêkirina sepanên bi Log4j re eşkere kir. Log4j di serîlêdanan de ji bo tomarkirina bûyeran tê bikar anîn. Derket holê ku meriv bi rêwerzên ji bo darvekirina malware-yê ji derve ve gihîştina serlêdanên bi pirtûkxaneyê re gengaz e. Îstîsmar ji kêliyekê hindiktir digire. Bûyera texmînkirî ya pirtûkxaneyê di piraniya hawîrdorên pargîdanî de lê zêde bikin û hûn pîvana karesata ku rûberûyê perestgeha gerdûnî ya IT-ê ye fam dikin.
Pêşdebirên nermalavê yên wekî Fortinet, Cisco, IBM û bi dehan kesên din pirtûkxaneyê di nermalava xwe de bikar tînin. Pêşdebirên wan di dawiya hefteyê 11ê Kanûnê de zede xebitîn da ku yekem paçeya acîl ya ji bo qelsbûnê bişopînin û wê bidin rêxistinên bikarhêner. Ji tîmên IT-ê yên di nav van rêxistinan de tam heman dravê dihat hêvî kirin. Li çaraliyê cîhanê bi sed hezaran hewldanên êrîşan pêk hatin. Diviya bû ku her kes bi zûtirîn dem biguhezîne 2.15 - heya ku 2.15 jî bêhêz bû.
Hin veavakirinên pirtûkxaneyê di guhertoya 2.15 de mimkun man. Bikaranîna van veavakirinan bêhêziyê domand. Guhertoya 2.16 veavakirinan ne mumkin kir, patchek nû garantî kir. Bi gelemperî xemgîniya tîmên IT-ê yên ku jixwe zêde dixebitin. Lêbelê, ew her gav dikare xirabtir be, ji ber ku 2.16 jî nexweşiyek heye.
Vegere destpêkê
Balkêşiya gerdûnî ya girseyî ya li ser pirsgirêkê bû sedema lêkolînek girseyî ya cîhanî. Apache, pêşdebirê pirtûkxaneyê, dixuye ku du rojan nikare bêhna xwe bigire bêyî ku pargîdaniyek ewlehiyê pirsgirêkek nû, bi lez destnîşan bike.
Bi kurtasî, derdikeve holê ku gengaz e ku meriv bi dehan guhertoyên log4j - di nav de 2.16 - bi yek rêzek (xêzek) bimeşîne da ku dorpêkek bêdawî ya ku serîlêdanê têk dide dest pê bike. Şert û mercên ku derdorek ji bo îstismarkirinê divê pêk bîne, berfireh in. Ew qas berfireh ku cidiyeta pratîkî ya pirsgirêkê tê nîqaş kirin. Patch bi fermî tê pêşniyar kirin, lê ne her kes pê bawer e.
Dîsa, ne her mînakek Log4j xedar e, lê tenê rewşên ku pirtûkxane li ser mîhengên xwerû dimeşîne. Êrîşkerek potansiyel di heman demê de pêdivî bi têgihiştinek berfireh heye ka Log4j çawa dixebite. Berevajî xirapiya destpêkê, bi hêsanî gihîştî.