Log4j 2.16 marefo amin'ny fanafihana DoS, patch 2.17 maika

Ny fiantraikan'ny vulnerability malaza ratsy ao amin'ny tranomboky Java Log4j dia mitohy. Na dia voavaha tamin'ny patch maika 2.16 aza ny olana lehibe indrindra, dia toa mety ho tratran'ny fanararaotana ihany koa ity dikan-teny ity. Ny mpikaroka momba ny fiarovana dia nahita fidirana amin'ny fanafihana fandavana ny serivisy (DoS). Navoaka ny Log4j 2.17 hanakatona ny fidirana.

Apache, mpamorona ny tranomboky Java, dia manoro hevitra ireo fikambanana hampihatra ny patch maika. Io torohevitra io dia mihatra fanintelony hatramin'ny nahitana fa marefo ny tranomboky.

Herinandro sy tapany lasa izay, ireo mpikaroka momba ny fiarovana avy amin'ny Alibaba's cloud Ny ekipan'ny fiarovana dia nanambara fomba iray hanararaotana ny fampiharana amin'ny Log4j. Log4j dia ampiasaina amin'ny rindranasa hanoratra hetsika. Hita fa azo atao ny miditra amin'ny rindranasa miaraka amin'ny tranomboky avy any ivelany miaraka amin'ny toromarika amin'ny famonoana malware. Ny fanararaotana dia mitaky zavatra kely fotsiny. Manampy izany ny tombantomban'ny fisehoan'ny tranomboky amin'ny ankamaroan'ny tontolon'ny orinasa ary azonao ny halehiben'ny loza atrehan'ny tontolon'ny IT manerantany.

Ireo mpamorona rindrambaiko toa an'i Fortinet, Cisco, IBM ary maro hafa dia mampiasa ny tranomboky amin'ny rindrambaiko. Niasa mihoatra ny faran'ny herinandro ny mpamorona azy ireo tamin'ny faran'ny herinandro 11 Desambra mba hikarakarana ny patch maika voalohany ho an'ny vulnerable ary hanaterana izany amin'ny fikambanan'ny mpampiasa. Mitovy amin'izany koa no andrasana avy amin'ireo ekipa IT ao anatin'ireo fikambanana ireo. Andrana fanafihana an-hetsiny no nitranga eran-tany. Tsy maintsy nivadika ho 2.15 haingana araka izay azo atao ny tsirairay – mandra-pahatongan'ny 2.15 dia hita fa marefo ihany koa.

Mbola azo atao ihany ny fanamboarana sasany amin'ny tranomboky ao amin'ny version 2.15. Ny fampiasana ireo fanamafisam-peo ireo dia naharitra ny vulnerability. Ny dikan-teny 2.16 dia nahatonga ny fanamafisam-peo tsy azo atao, miantoka patch vaovao. Matetika ny alahelon'ireo ekipa IT efa niasa be loatra. Na izany aza, mety hiharatsy hatrany izany, satria manana aretina koa ny 2.16.

Miverina manomboka

Ny fiheverana faobe maneran-tany momba ilay olana dia nahatonga ny fanadihadiana goavana maneran-tany. Apache, mpamorona ny trano famakiam-boky, dia toa tsy afaka miaina mandritra ny roa andro raha tsy misy orinasam-piarovana manondro olana vaovao sy manetsika.

Raha fintinina dia hita fa azo atao ny mampandeha dikan-teny am-polony amin'ny log4j - ao anatin'izany ny 2.16 - miaraka amin'ny andalana iray (tady) hanombohana ny loop mandrakizay izay manimba ny fampiharana. Ny fepetra tsy maintsy fenoin'ny tontolo iainana iray mba hiharan'ny fanararaotana dia midadasika. Mivelatra loatra ka iadian-kevitra ny maha zava-dehibe ny olana. Ny patch dia atolotra amin'ny fomba ofisialy, saingy tsy ny rehetra no resy lahatra.

Averina indray, tsy ny tranga rehetra amin'ny Log4j no marefo, fa ny tranga izay ny tranomboky dia mandeha amin'ny sehatra manokana. Mila fanazavana amin'ny antsipiriany momba ny fomba fiasan'ny Log4j ihany koa ny mety ho mpanafika. Mifanohitra amin'ny vulnerability voalohany sy mora idirana.