O le ogaoga o le faʻafitauli i Log4j e leai se mea ae faʻapitoa. Tagata solitulafono i luga ole laiga scan uafu i le lalolagi atoa e su'e auala e fa'aoga ai. Na matauina e tagata suʻesuʻe saogalemu le faitau selau afe o osofaʻiga.
I nai aso ua tuana'i, na iloa ai e le Check Point Software le 470,000 taumafaiga e scan kamupani feso'ota'iga i le lalolagi atoa. O le scans o loʻo faia, faatasi ai ma isi mea, e suʻe ai 'auʻaunaga e faʻatagaina talosaga HTTP fafo. O ia 'au'aunaga e faigofie ona fa'aogaina le fa'amata'u leaga i le faletusi Java Log4j. Afai e faʻatagaina e le 'auʻaunaga talosaga HTTP, e mafai e le tagata osofaʻi ona ping le 'auʻaunaga ma se laina e tasi e faʻasino i se server mamao ma faʻatonuga Java mo le faʻaogaina o mea leaga. Afai e fesoʻotaʻi le server pinged i se Java application e faʻagaioia Log4j, o le Java talosaga e faʻagasolo le laina e fai ma faʻatonuga e faʻatino ai le malware. I le pito i lalo o le laina, e faʻatino e le 'auʻaunaga a le tagata manua le mea e faʻatonuina e le tagata osofaʻi. Fai mai le faalapotopotoga o le puipuiga a Sophos ua ia faailoaina le faitau selau afe o osofaiga.
O foliga masani
I le taimi muamua na matou tusia ai se tala faʻamalamalamaina e uiga i le faʻaogaina faʻapitoa o loʻo taʻua i luga o le faʻafitauli i Log4j. Ole tulaga pito sili ona taua mo le fa'aleagaina ole mafai lea ona o'o atu i talosaga Java e aofia ai le Log4j. I nisi tulaga o le taalo lea a tamaiti. Mo se faʻataʻitaʻiga, na faʻaaoga e Apple iCloud Log4j e faamaumau ai igoa o iPhones. E ala i le suia o le igoa faʻataʻitaʻiga o se iPhone i iOS i se faʻatonuga mo Java, na foliga mai e mafai ona taʻe le 'auʻaunaga a Apple.
I isi tulaga, o talosaga e le faigofie ona fa'aosoina. O le fa'amata'u tele e sau mai tagata osofa'i ma le poto masani, poto ma metotia o lo'o iai. O tagata suʻesuʻe saogalemu mai Netlab360 na faʻatutuina ni faiga faʻaoga se lua (honeypots, ed.) e valaʻau ai osofaʻiga i Java talosaga ma Log4j. Na fa'apea na fa'atosina e le au su'esu'e ni suiga fou se iva o ituaiga fa'amalama lauiloa, e aofia ai MIRAI ma Muhstik. O fa'alavelave leaga ua mamanuina e fa'aleagaina ai Log4j. O se osofaʻiga masani o osofaʻiga o le faʻamalosia o botnets mo crypto mining ma DDoS osofaʻiga. O le Check Point Software na fa'atautaia se su'esu'ega fa'apenei i se fua tele. I nai aso ua tuanaʻi, na faʻamauina e le faʻalapotopotoga o le puipuiga 846,000 osofaʻiga.
puipuiga
E manino lava o tagata solitulafono i luga ole laiga e su'e ma fa'aogaina fa'aoga vaivai ole Log4j. Ole puipuiga sili ona fautuaina ole ma tumau ile su'esu'eina o talosaga uma a Log4j ile si'osi'omaga. Afai o le tagata e tuʻuina atu le talosaga o loʻo faʻaogaina ai le Log4j ua tuʻuina atu se faʻafouga fou, e fautuaina le faʻapipiʻiina. Afai e leai, o le tapeina o le filifiliga sili lea ona saogalemu. O lo'o fa'amauina e le NCSC se va'aiga lautele o le fa'aletonu o polokalame o lo'o fa'agasolo ai le Log4j.
O le taimi nei e le o se mea ae fautuaina le atinaʻeina o au lava polokalama faʻapipiʻi poʻo le fetuunai o le faʻaogaina o Log4j. O le fa'aletonu e iai ni 'ese'esega. Microsoft, faatasi ai ma isi, na maua le tele o fesuiaiga o le tulafono na faʻaaogaina e faʻatonu ai Java talosaga e faʻatautaia ai mea leaga. E sili atu i le 60 suiga e ta'ua e le Check Point.