Categories: ဆောင်းပါး

Log4j 2.16 သည် DoS တိုက်ခိုက်မှုများတွင် ထိခိုက်နိုင်သည်၊ အရေးပေါ်ပြင်ဆင်မှု 2.17 ကို အကြံပြုထားသည်

Java စာကြည့်တိုက် Log4j တွင် နာမည်ဆိုးဖြင့်ကျော်ကြားသော အားနည်းချက်၏ သက်ရောက်မှုသည် ဆွဲငင်လာသည်။ အကြီးမားဆုံးပြဿနာကို urgent patch 2.16 ဖြင့် ဖြေရှင်းခဲ့သော်လည်း၊ ဤဗားရှင်းသည်လည်း အလွဲသုံးစားပြုခံရနိုင်ပုံပေါ်သည်။ လုံခြုံရေးသုတေသီများသည် Denial of Service (DoS) တိုက်ခိုက်မှုများအတွက် ဝင်ပေါက်တစ်ခုကို တွေ့ရှိခဲ့သည်။ ထည့်သွင်းမှုကို ပိတ်ရန် Log4j 2.17 ကို ထုတ်ဝေထားပါသည်။

Java စာကြည့်တိုက်၏ developer ဖြစ်သော Apache သည် အရေးပေါ် patch ကို အသုံးပြုရန် အဖွဲ့အစည်းများကို အကြံပေးသည်။ စာကြည့်တိုက်သည် အားနည်းချက်ရှိကြောင်း တွေ့ရှိပြီးနောက် ယင်းအကြံပြုချက်သည် တတိယအကြိမ်ဖြစ်သည်။

လွန်ခဲ့သော တစ်ပတ်ခွဲခန့်က Alibaba မှ လုံခြုံရေးသုတေသီများ cloud လုံခြုံရေးအဖွဲ့သည် Log4j ဖြင့် အပလီကေးရှင်းများကို အလွဲသုံးစားလုပ်ရန် နည်းလမ်းတစ်ခုကို ထုတ်ဖော်ခဲ့သည်။ Log4j ကို အဖြစ်အပျက်များကို မှတ်တမ်းတင်ရန်အတွက် အပလီကေးရှင်းများတွင် အသုံးပြုသည်။ Malware ကိုလုပ်ဆောင်ရန် ညွှန်ကြားချက်များနှင့်အတူ ပြင်ပမှ စာကြည့်တိုက်နှင့် အပလီကေးရှင်းများကို ဝင်ရောက်ကြည့်ရှုနိုင်ခဲ့ကြောင်း သိရသည်။ အလွဲသုံးစားလုပ်မှုသည် လျှပ်တပြက်ထက် အနည်းငယ်ပိုကြာသည်။ လုပ်ငန်းပတ်ဝန်းကျင်အများစုတွင် စာကြည့်တိုက်များ၏ ခန့်မှန်းခြေကို ပေါင်းထည့်ခြင်းဖြင့် ကမ္ဘာလုံးဆိုင်ရာ IT အခင်းအကျင်းတွင် ရင်ဆိုင်နေရသော ဘေးဒုက္ခအတိုင်းအတာကို သင်နားလည်ပါသည်။

Fortinet၊ Cisco၊ IBM နှင့် အခြားဒါဇင်ပေါင်းများစွာသော ဆော့ဖ်ဝဲရေးဆွဲသူများသည် ၎င်းတို့၏ဆော့ဖ်ဝဲလ်တွင် စာကြည့်တိုက်ကို အသုံးပြုကြသည်။ ၎င်းတို့၏ ဆော့ဖ်ဝဲအင်ဂျင်နီယာများသည် အားနည်းချက်အတွက် ပထမဆုံးသော အရေးပေါ် ပက်ခ်ကို လုပ်ဆောင်ပြီး သုံးစွဲသူအဖွဲ့အစည်းများထံ ပေးပို့ရန် ဒီဇင်ဘာ 11 ရက် သီတင်းပတ်တွင် အချိန်ပိုလုပ်ခဲ့သည်။ ဤအဖွဲ့အစည်းအတွင်းရှိ အိုင်တီအဖွဲ့များထံမှ တူညီသော ပျံ့လွင့်မှုကို မျှော်လင့်ထားသည်။ ကမ္ဘာတစ်ဝှမ်းတွင် တိုက်ခိုက်မှုပေါင်း ရာနှင့်ချီ၍ ဖြစ်ပွားခဲ့သည်။ လူတိုင်းသည် 2.15 သို့ အမြန်ဆုံးပြောင်းရန် လိုအပ်သည် - 2.15 အထိ အားနည်းချက်ရှိကြောင်း တွေ့ရှိခဲ့သည်။

စာကြည့်တိုက်၏ အချို့သောဖွဲ့စည်းပုံများသည် ဗားရှင်း 2.15 တွင် ဖြစ်နိုင်သည်။ ဤဖွဲ့စည်းပုံများကို အသုံးပြုခြင်းဖြင့် အားနည်းချက်ကို ဆက်လက်တည်မြဲစေသည်။ ဗားရှင်း 2.16 သည် ဖာထေးမှုအသစ်ကို အာမခံချက်ဖြင့် ဖွဲ့စည်းမှုပုံစံများကို မဖြစ်နိုင်အောင် ပြုလုပ်ထားသည်။ အလုပ်အလွန်အကျွံလုပ်ထားသော IT အဖွဲ့များကို မကြာခဏ ဒေါသထွက်စေသည်။ သို့သော် 2.16 တွင်လည်း ရောဂါတစ်ခုရှိသောကြောင့် အမြဲတမ်းပိုဆိုးနိုင်သည်။

ဒါ့အပြင်ဖတ်ပါ

vivawill.com သည် လိမ်လည်မှု သို့မဟုတ် တရားဝင်ပါသလား။

စတင်ရန် ပြန်သွားရန်

ပြဿနာကို တစ်ကမ္ဘာလုံးက အာရုံစိုက်မှုဟာ တစ်ကမ္ဘာလုံးက ကြီးမားတဲ့ စုံစမ်းစစ်ဆေးမှုကို ဖြစ်ပေါ်စေခဲ့ပါတယ်။ စာကြည့်တိုက်၏ developer ဖြစ်သော Apache သည် လုံခြုံရေးကုမ္ပဏီတစ်ခုမှ ပြဿနာအသစ်တစ်ခုကို ညွှန်ပြခြင်းမရှိဘဲ နှစ်ရက်ကြာအောင် အသက်ရှုမဝနိုင်တော့ပေ။

တိုတိုပြောရရင်၊ 4 အပါအဝင် log2.16j ဗားရှင်း ဒါဇင်ပေါင်းများစွာကို အက်ပလီကေးရှင်းပျက်ကျစေတဲ့ ထာဝရပတ်ချာကိုစတင်ဖို့အတွက် စာကြောင်းတစ်ကြောင်း (string) နဲ့ လုပ်ဆောင်နိုင်တယ်ဆိုတာ ထင်ရှားပါတယ်။ အလွဲသုံးစားလုပ်ခံရဖို့အတွက် ပတ်ဝန်းကျင်က လိုက်လျောညီထွေရှိရမယ့် အခြေအနေတွေက ကျယ်ပြန့်ပါတယ်။ ပြဿနာ၏ လက်တွေ့ကျသော လေးနက်မှုကို ကျယ်ကျယ်ပြန့်ပြန့် ငြင်းခုံကြသည်။ patch ကိုတရားဝင်အကြံပြုထားသော်လည်းလူတိုင်းကိုယုံကြည်ခြင်းမရှိပါ။

တစ်ဖန်၊ Log4j ၏ဥပမာတိုင်းသည် အားနည်းချက်မဟုတ်သော်လည်း စိတ်ကြိုက်ဆက်တင်များတွင် စာကြည့်တိုက်လုပ်ဆောင်နေသည့်ကိစ္စများသာဖြစ်သည်။ ဖြစ်နိုင်ချေရှိသော တိုက်ခိုက်သူသည် Log4j အလုပ်လုပ်ပုံကို အသေးစိတ် ထိုးထွင်းသိမြင်ရန် လိုအပ်ပါသည်။ ကနဦး၊ အလွယ်တကူ ဝင်ရောက်နိုင်သော အားနည်းချက်နှင့် ဆန့်ကျင်ဘက်။

Max Reisler

မင်္ဂလာပါ ကျွန်ုပ်သည် ကျွန်ုပ်တို့၏ malware ဖယ်ရှားရေးအဖွဲ့၏ တစ်စိတ်တစ်ပိုင်းဖြစ်သည်။ ကျွန်ုပ်တို့၏တာဝန်မှာ တိုးပွားလာသော malware ခြိမ်းခြောက်မှုများကို သတိပြုနေရန်ဖြစ်သည်။ ကျွန်ုပ်တို့၏ဘလော့ဂ်မှတစ်ဆင့်၊ သင့်စက်ပစ္စည်းများကို ကာကွယ်ရန် ကိရိယာများကို တပ်ဆင်ပေးထားပြီး နောက်ဆုံးပေါ် malware နှင့် ကွန်ပျူတာဗိုင်းရပ်စ်အန္တရာယ်များအကြောင်း သင့်အား အပ်ဒိတ်လုပ်ထားသည်။ ဆိုရှယ်မီဒီယာပေါ်တွင် ဤအဖိုးတန်အချက်အလက်များကို ဖြန့်ဝေရာတွင် သင်၏ပံ့ပိုးမှုသည် အခြားသူများကိုကာကွယ်ရန် ကျွန်ုပ်တို့စုပေါင်းကြိုးပမ်းမှုတွင် တန်ဖိုးမဖြတ်နိုင်ပါ။