Ole fa'alavelave fa'afuase'i mo le ta'uta'ua fa'aletonu ile faletusi Java Log4j e le fa'avalevalea. O le Apache Software Foundation o loʻo tuʻuina atu se faʻamatalaga fou e faʻaleleia ai le faʻafitauli i le taimi e tasi.
O se fa'aletonu i totonu o se faletusi ta'uta'ua tele mo Java o lo'o luluina ai le lalolagi IT. E fa'apea o lo'o iai le faletusi i le tele o si'osi'omaga fa'apisinisi.
Log4j e masani ona faʻaaogaina mo le taina. O mea na tutupu i talosaga e mafai ona lesitala i faʻamatalaga. Mafaufau i se lolomi o faʻamatalaga faʻamatalaga pe a maeʻa se taumafaiga e saini. Pe, i le tulaga o se upega tafaʻilagi i Java, o le igoa ole suʻesuʻega o loʻo taumafai le tagata faʻaoga e faʻafesoʻotaʻi.
O faʻataʻitaʻiga mulimuli e taatele. I tulaga uma e lua, o se tagata faʻaoga i fafo e faʻamalosia le ogalaau o loʻo gaosia e Log4j. E mafai ona faaaoga sese lena aafiaga. O ogalaau o soʻo se Log4j version i le va o Setema 13, 2013 ma Tesema 5, 2021 e mafai ona faʻatonuina Java talosaga e faʻatautaia le code mai se server mamao i luga o se masini faʻapitonuʻu.
Talu mai le 2013, Log4j o loʻo faʻatautaia se API: JNDI, poʻo le Java Naming and Directory Interface. O le faʻaopoopoga o le JNDI e mafai ai e se Java talosaga ona faʻatautaia le code mai se server mamao i luga o se masini faʻapitonuʻu. Polokalame faʻatonu e ala i le faʻaopoopoina o se laina se tasi o faʻamatalaga e uiga i le server mamao i totonu o se talosaga.
O le faʻafitauli e le gata e mafai e le au fai polokalame ona faʻaopoopo le tulafono i talosaga. Fa'apea o Log4j o lo'o fa'amauina igoa ole igoa ole taumafai e saini. A ulufale se tasi i le laina ua taʻua i luga i le igoa ole igoa, Log4j e faʻatautaia le laina ma le Java application e faʻamatalaina se faʻatonuga e faʻatautaia le code i luga o le server faʻamaonia. E tutusa lava mo mataupu e faʻapipiʻi ai e Log4j se talosaga HTTPS. Afai e te suia le igoa ole su'esu'e ile laina, ole Log4j e fa'atonu le laina, fa'atonuina e fa'agasolo le code pe a mana'omia.
O fa'alavelave fa'afuase'i e mafai fo'i ona le saogalemu
I le aso 9 o Tesema, na faʻaalia ai le faʻafitauli i se fua tele. O le Apache Software Foundation, o le atinaʻeina o Log4j, na tuʻuina atu se faʻalavelave faʻafuaseʻi (2.15) e faʻaleleia ai le faʻafitauli. Talu mai lena taimi, o se faʻamuamua pito i luga mo tagata faʻatau polokalame e faʻatautaia le version 2.15 ma tuʻuina atu se patch mo faʻalapotopotoga.
Ae ui i lea, o loʻo taʻua e le faʻalapotopotoga faʻapitoa LunaSec o le patch e leʻo atoatoa le vai. E tumau pea le mafai ona fetu'una'i se fa'atulagaga ma fa'amauina fa'atonuga a le JNDI.
Fa'amolemole maitau: o le fa'atulagaga talafeagai e tatau ona fetu'una'i ma le lima, ina ia mautinoa le saogalemu o suiga le suia o le 2.15. Ae ui i lea, ua fautuaina e Luna Sec e faʻafou le au faʻatau ma faʻalapotopotoga ile Log4j 2.16. 2.16 na lomia e Apache Software Foundation i le tali atu ia LunaSec. O le fa'aliliuga fou e fa'amalo atoa ai le tulaga fa'aletonu, e le mafai ai ona faia tulaga mo le fa'aleagaina.