Nuglaanta kale ayaa loo helay Log4j oo Apache Foundation ayaa sidaas darteed soo saartay balastar kale. Nooca Log4j 2.17.1 waa inuu mar kale hagaajiyaa fulinta koodka fog.
Nuglaanta hadda la helay, CVE-2021-44832, ee Log4j ayaa laga helay nooca 2.17.0. Nuglaanta waxay u ogolaataa hackers-ka haysta ogolaanshaha inay wax ka beddelaan faylka qaabeynta galitaanka si ay u dejiyaan qaabaynta xaasidnimo ee fulinta koodka fog.
Nuglaanta hadda la helay waxay saamaysaa dhammaan noocyada, oo ay ku jiraan kuwii dhawaa, laga bilaabo Log4j 2.0-alpha ilaa 2.17.0. Kaliya noocyada 2.3.2 iyo 2.12.4 ayaan saameynaynin.
Xakamaynta magacyada ilaha xogta JDNI
Balastarku wuxuu xiraa nuglaanta, iyo waxyaabo kale, xaddidaya magacyada ilaha xogta JDNI ee Log4j ee nooca 2.17.1 iyo balastarkii hore ee borotokoolka Java. Tani waxay sidoo kale khuseysaa nooca 2.12.4 ee Java 8 iyo 2.3.2 ee Java 6.
Nuglaanta Log4j oo badan ayaa la filayaa
Cilmi baadhayaashu waxay ogaadeen baylahda iyagoo isticmaalaya qalabka falanqaynta koodka caadiga ah oo ay weheliso baadhitaanka gacanta. Sida laga soo xigtay khubarada, dayacanka la helay maaha mid xaasidnimo leh sida ay u muuqato, laakiin balastarrada waa in la hirgeliyaa. Waxay filayaan dayacnaan badan oo Log4j ah inay iftiimiyaan mustaqbalka dhow. Kuwan dabcan sidoo kale waa in la dhajiyaa.