Tšusumetso ea ts'oaetso e tummeng hampe ho laeborari ea Java Log4j e ntse e tsoela pele. Leha bothata bo boholo bo rarollotsoe ka patch 2.16 e potlakileng, mofuta ona le ona o bonahala o ka hlekefetsoa. Bafuputsi ba ts'ireletso ba fumane monyako oa litlhaselo tsa Denial of Service (DoS). Log4j 2.17 e phatlalalitsoe ho koala sekheo.
Apache, moqapi oa laeborari ea Java, o eletsa mekhatlo ho sebelisa patch ea tšohanyetso. Keletso eo e sebetsa ka lekhetlo la boraro ho tloha ha laebrari e fumanoa e le kotsing.
Bekeng le halofo e fetileng, bafuputsi ba ts'ireletso ba tsoang Alibaba's cloud sehlopha sa ts'ireletso se senotse mokhoa oa ho sebelisa hampe lits'ebetso ka Log4j. Log4j e sebelisoa lits'ebetsong ho boloka liketsahalo. Ho ile ha fumaneha hore hoa khoneha ho fihlella lits'ebetso ka laeborari ho tsoa kantle ka litaelo tsa ho etsa malware. Tlhekefetso e nka nako e seng kae feela. Ho phaella moo, palo e lekantsoeng ea ketsahalo ea laebrari libakeng tse ngata tsa likhoebo 'me u utloisisa boholo ba koluoa e tobaneng le boemo ba lefats'e ba IT.
Baetsi ba lisebelisoa tse kang Fortinet, Cisco, IBM le ba bang ba bangata ba sebelisa laebrari ho software ea bona. Bahlahisi ba bona ba sebelitse nako e eketsehileng mafelo-bekeng a la 11 Tšitoe ho sebetsana le patch ea pele ea ts'ohanyetso bakeng sa tlokotsi le ho e isa ho mekhatlo ea basebelisi. Hantle-ntle ho ne ho lebeletsoe ho hoholeha ho tšoanang ho tsoa ho lihlopha tsa IT ka har'a mekhatlo ena. Ho ile ha etsoa liteko tsa ho hlasela tse likete tse makholo lefatšeng ka bophara. E mong le e mong o ne a tlameha ho fetohela ho 2.15 kapele kamoo ho ka khonehang - ho fihlela 2.15 e boetse e fumanoa e le kotsing.
Litlhophiso tse ling tsa laeborari li ile tsa lula li khoneha ho mofuta oa 2.15. Ho sebelisa litlhophiso tsena ho ile ha tsoela pele ho ba kotsing. Mofuta oa 2.16 o entse hore litlhophiso li se ke tsa khoneha, tsa netefatsa patch e ncha. Hangata ho soabisa lihlopha tsa IT tse seng li ntse li sebetsa ho feta tekano. Leha ho le joalo, e ka lula e le mpe le ho feta, hobane 2.16 le eona e na le bokuli.
Khutlela ho qala
Tlhokomelo e kholo ea lefats'e bothateng bona e khothalelitse lipatlisiso tse kholo lefatšeng ka bophara. Apache, moqapi oa laeborari, ha ho bonahale a ka phefumoloha matsatsi a mabeli ntle le k'hamphani ea ts'ireletso e bonts'ang bothata bo bocha, bo hatellang.
Ka bokhutšoanyane, hoa etsahala hore ho ka khoneha ho tsamaisa mefuta e mengata ea log4j - ho kenyelletsa le 2.16 - ka mohala o le mong (khoele) ho qala loop e sa feleng e senyang kopo. Maemo ao tikoloho e tlamehang ho kopana le ona e le hore a hlekefetsoe a pharaletse. E pharalletse hoo ho phehisanoang ka botebo bo sebetsang ba bothata. Patch e khothaletsoa ka molao, empa ha se bohle ba kholoang.
Hape, ha se mohlala o mong le o mong oa Log4j o kotsing, empa ke maemo feela moo laeborari e sebetsang ho latela litlhophiso tsa tloaelo. Motho ea ka hlaselang o boetse o hloka temohisiso e qaqileng ea hore na Log4j e sebetsa joang. Ho fapana le ho ba tlokotsing ea pele, e fumanehang habonolo.