Tin tổng hơp
Log4j là gì? Cảnh báo lỗ hổng nghiêm trọng trong Apache Log4j
Log4j là gì, lỗ hỏng Log4j nguy hiểm đến mức nào? Yeucongngheso.vn chia sẻ về log4j đến bạn đọc ngay trong bài viết dưới đây.
Log4j là gì?
Log4j là thư viện Java và mặc dù ngôn ngữ lập trình hiện nay ít phổ biến hơn với người tiêu dùng, nhưng vẫn được sử dụng rộng rãi trong nhiều hệ thống doanh nghiệp và ứng dụng web.
Hiện nay, hầu như ứng dụng Java đều sử dụng thư viện Log4j. Log4j đã được phát triển bởi Apache Foundation và được dùng rộng rãi bởi cả ứng dụng dành cho các doanh nghiệp và dịch vụ đám mây.
Các ứng dụng web và các sản phẩm từ Amazon, Cloudflare, Twitter, Apple và Steam đều có khả năng bị tấn công RCE nhắm vào mục tiêu này tính dễ đang dính lỗ hổng bảo mật này.
Phiên bản Apache Log4j bị ảnh hưởng
Apache Log4j 2.x <= 2.15.0-rc1
Phần mềm bị ảnh hưởng
Apache log4j 2 là module ghi nhật ký dựa trên Java mã nguồn mở và được sử dụng trong nhiều ứng dụng Java trên khắp thế giới. So với bản phát hành log4j 1.X, log4j 2 đã giải quyết được những vấn đề với bản phát hành trước đó và đã cung cấp kiến trúc plugin cho người dùng. Vào ngày 5/8/2015, log4j 2 trở thành phiên bản chính và tất cả người dùng log4j bản trước được khuyến nghị nâng cấp lên log4j 2. Apache log4j 2 đã được sử dụng rộng rãi trong nhiều ứng dụng phần mềm phổ biến, chẳng hạn như Apache Struts, ElasticSearch, Redis, Kafka.
Một số lượng đáng kể những ứng dụng dựa trên Java đang sử dụng log4j làm tiện ích ghi nhật ký và dễ bị tấn công bởi CVE này. Theo thống kê, ít nhất những phần mềm sau có thể bị ảnh hưởng:
- Apache Struts
- Apache Solr
- Apache Druid
- Apache Flink
- ElasticSearch
- Flume
- Apache Dubbo
- Logstash
- Kafka
- Spring-Boot-starter-log4j2
Danh sách các công ty có sản phẩm bị ảnh hưởng
Bạn có thể click vào từng tên công ty để xem ảnh bằng chứng bị tấn công qua lỗi Log4j
| Công ty | Notes | Tồn lại lỗ hổng |
|---|---|---|
| Apple | CÓ | |
| Tencent | CÓ | |
| Steam | CÓ | |
| CÓ | ||
| Baidu | CÓ | |
| DIDI | CÓ | |
| JD | CÓ | |
| NetEase | CÓ | |
| CloudFlare | CÓ | |
| Amazon | CÓ | |
| Tesla | CÓ | |
| Apache Solr | CÓ | |
| Apache Druid | CÓ | |
| Apache Flink | KHÔNG | |
| Apache Struts2 | CÓ | |
| flume | KHÔNG | |
| dubbo | KHÔNG | |
| IBM Qradar SIEM | CÓ | |
| PaloAlto Panorama | CÓ | |
| Redis | KHÔNG | |
| logstash | KHÔNG | |
| ElasticSearch | CÓ | |
| kafka | KHÔNG | |
| ghidra | CÓ | |
| ghidra server | CÓ | |
| Minecraft | CÓ | |
| PulseSecure | CÓ | |
| UniFi | CÓ | |
| VMWare | CÓ | |
| Blender | CÓ | |
| CÓ | ||
| Webex | CÓ | |
| CÓ | ||
| VMWarevCenter | CÓ | |
| Speed camera LOL | CÓ |
Vậy là chúng tôi vừa chia sẻ đến bạn Log4j là gì cũng như phiên bản Apache Log4j bị ảnh hưởng. Hy vọng bài viết hữu ích với bạn.