Saamaynta nuglaanshiyaha caanka ah ee maktabadda Java Log4j ayaa jiidaya. In kasta oo dhibaatada ugu weyn lagu xalliyey balastar degdeg ah 2.16, noocani wuxuu kaloo u muuqdaa mid u nugul xadgudub. Baarayaasha amnigu waxay heleen albaab laga galo weerarrada Adeegga Diidmada (DoS). Log4j 2.17 ayaa la daabacay si loo xiro gelitaanka
Apache, horumariyaha maktabadda Java, waxay kula talisaa ururada inay adeegsadaan balastar degdeg ah. Taladaas waxay khusaysaa markii saddexaad tan iyo markii maktabadda la ogaaday inay nugul tahay.
Toddobaad iyo badh ka hor, cilmi-baarayaal amni oo ka socda Alibaba's cloud kooxda amniga ayaa shaaca ka qaaday habka loogu takri-falo codsiyada Log4j. Log4j waxaa loo isticmaalaa codsiyada si loo galo dhacdooyinka. Waxaa soo baxday inay suurtogal tahay in la galo codsiyada maktabadda dibadda oo leh tilmaamo lagu fulinayo malware. Xadgudbigu waxa ay qaadataa in yar oo aan degdeg ahayn. Ku darso dhacdooyinka la qiyaasay ee maktabadda ee inta badan deegaanka shirkadaha waxaadna fahmaysaa baaxadda masiibada soo food saartay muuqaalka IT-ga caalamiga ah.
Soosaarayaasha softiweerka sida Fortinet, Cisco, IBM iyo daraasiin kale ayaa maktabadda u isticmaala software-kooda. Soosaarayaashooda waxay shaqeeyeen saacadaha dheeraadka ah ee usbuuca Diseembar 11 si ay uga baaraandegaan balastarkii ugu horreeyay ee degdegga ah ee nuglaanta oo ay gaarsiiyaan ururada isticmaala. Sida saxda ah isku-wareeg la mid ah ayaa laga filayey kooxaha IT-ga ee ka tirsan ururadan. Boqolaal kun oo isku day weerar ah ayaa ka dhacay adduunka oo dhan. Qof kastaa waa inuu u beddelaa 2.15 sida ugu dhakhsaha badan - ilaa 2.15 sidoo kale la ogaaday inuu nugul yahay.
Qaar ka mid ah habaynta maktabadda ayaa weli suurtagal ah nooca 2.15. Isticmaalka qaababkan ayaa sii waday dayacanka. Nooca 2.16 wuxuu qaabaynta ka dhigay mid aan macquul ahayn, isagoo dammaanad qaadaya balastar cusub. Inta badan waxaa ka xumaaday kooxihii IT-ga ee horey u soo shaqeeyay. Si kastaba ha ahaatee, had iyo jeer way ka sii dari kartaa, sababtoo ah 2.16 ayaa sidoo kale leh xanuun.
Ku noqo bilawga
Feejignaanta ballaaran ee caalamiga ah ee dhibaatada ayaa keentay baaritaan ballaaran oo caalami ah. Apache, horumariyaha maktabadda, uma eka inuu neefsado laba maalmood la'aanteed shirkad ammaan ah oo tilmaamaysa dhibaato cadaadis cusub.
Marka la soo koobo, waxay soo baxday in ay suurtogal tahay in lagu socodsiiyo daraasiin nooc oo log4j ah - oo ay ku jiraan 2.16 - oo leh hal xariiq (xadhig) si loo bilaabo wareegga weligeed ah ee burburiya codsiga. Shuruudaha ay tahay in deegaanku buuxiyo si loogu xad-gudbo waa kuwo ballaaran. Aad u ballaaran oo halista dhabta ah ee dhibaatada lagu muransan yahay. Balastarka ayaa si rasmi ah loogu talinayaa, laakiin qof kastaa kuma qanacsana.
Mar labaad, tusaale kasta oo Log4j ah maaha mid nugul, laakiin kaliya kiisaska ay maktabaddu ku shaqeyso goobaha gaarka ah. Weeraryahan suurtagal ah wuxuu sidoo kale u baahan yahay aragti faahfaahsan sida Log4j u shaqeeyo. Wax ka duwan baylahnimada bilawga ah, ee si fudud loo heli karo.