آسیب‌پذیری جدی در آرشیو Apache Log4j

22 آذر 1400 آسیب‌پذیری جدی در آرشیو  Apache Log4j

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ بسیاری از منابع خبری امنیت اطلاعات گزارش داده‌اند که آسیب‌پذیری مهمی با عنوان  CVE-2021-44228 در آرشیو Apache Log4j کشف شده است (CVSS سطح وخامت آن را 10از 10 اعلام کرده است). میلیون‌ها اپ جاوا از این آرشیو برای لاگ کردن پیام‌های خطا استفاده می‌کنند. بدتر اینکه مهاجمین هم‌اکنون در حال اکسپلویت کردن این آسیب‌پذیری هستند. با ما همراه بمانید تا مفصل‌تر به این موضوع بپردازیم.

Apache Foundation با توجه به شرایط پیش‌آمده توصیه می‌کند همه توسعه‌دهندگان آرشیو خود را به نسخه 2.15.0 آپدیت کنند و اگر این امکان برایشان وجود داشت از یکی از متودهای شرح‌شده در صفحه آسیب‌پذیری‌های امنیتی Apache Log4j کمک گیرند.

چرا CVE-2021-44228 خطرناک است؟

CVE-2021-44228 که همچنین Log4Shell یا LogJam نام دارد یک آسیب‌پذیریِ سطح اجرای کد ریموت (RCE) است. اگر مهاجمین تصمیم بگیرند آن را روی یکی از سرورها اکسپلویت کنند قابلیت اجرای کد دلخواه را بدست خواهند آورد و به طور بالقوه می‌توانند کنترل کل سیستم را در دست گیرند. آنچه CVE-2021-44228 را به شدت خطرناک می‌سازد راحتیِ اکسپلویتی آن است؛ حتی هکر نابلد هم می‌تواند با موفقیت به این آسیب‌پذیری حمله کند. به نقل از محققین، مهاجمین تنها نیاز است اپ را مجبور کنند یک رشته در لاگ بنویسند و بعد از آن دیگر خواهند توانست کد خود را در اپ آپلود کنند. اثبات مفهوم‌های مخصوص حملات از طریق CVE-2021-44228 هم‌اکنون در فضای اینترنت موجود است. از این رو، جای تعجب نیست که شرکت‌های امنیت سایبری دارند اسکن‌های شبکه‌ایِ بزرگی انجام می‌دهند تا طی آن به اپ‌های آسیب‌پذیر برسند و به نقاط طلایی هجوم بیاورند. این آسیب‌پذیری را ابتدا شن ژائویون از تیم امنیتی کلود علی‌بابا کشف کرد.

Apache Log4J چیست و چرا این آرشیو چنین محبوبیتی بدست آورده؟

Apache Log4j بخشی از پروژه‌ی  Apache Logging است. به طور کلی استفاده از این آرشیو یکی از آسانترین روش‌های لاگ خطاست و برای همین هم هست که بیشتر توسعه‌دهندگان جاوا از آن استفاده می‌کنند. بسیاری از شرکت‌های بزرگ نرم‌افزاری و سرویس‌های آنلاین از آرشیو  Log4j استفاده می‌کنند؛ برای مثال آمازون، اپل آی‌کلود، سیسکو، کلودفر، الستیک‌سرچ، ردهت، استیم، تسلا، توییتر و کلی شرکت دیگر. به دلیل محبوبیت این آرشیو برخی از محققین امنیت اطلاعات احتمال می‌دهند طی چند روز آینده حملات به سرورهای آسیب‌پذیری افزایش قابل‌ملاحظه‌ای داشته باشد.

چه نسخه‌هایی از Log4j آسیب‌پذیرند و چطور می‌شود از سرور خود در برابر حملات محافظت کنیم؟

تقریباً همه نسخه‌های Log4j آسیب‌پذیرند از 2.0-beta9 گرفته تا 2.14.1. ساده‌ترین و مؤثرترین روش محافظت، نصب جدیدترین نسخه این آرشیو یعنی 2.15.0 است. شما می‌توانید آن را روی صفحه پروژه دانلود کنید. اگر بنا به دلایلی آپدیت این آرشیو برایتان مقور نیست Apache Foundation توصیه می‌کند از یکی از متودهای تخفیف خطر استفاده کنید. در مورد نسخه‌های 2.10 تا 2.14.1 Log4J توصیه می‌کنند که ویژگی سیستم log4j2.formatMsgNoLookups را راه‌اندازی کرده یا متغیر محیطیِ the LOG4J_FORMAT_MSG_NO_LOOKUPS را روی True تنظیم کنید. به منظور محافظت از نسخه‌های اولیه Log4j (از 2.0-beta9 تا 2.10.0)، توسعه‌دهندگان آرشیو توصیه می‌کنند JndiLookup را از مسیر کلاس: zip -q -d log4j-core – *. Jar org / apache / logging / log4j / core / lookup / JndiLookup .class حذف کنید. افزون بر این، توصیه می‌کنیم روی سرورهای خود راهکارهای امنیتی نصب کنید؛ در بسیاری از موارد این کار باعث خواهد شد اجرای کد مخرب را شناسایی کرده و جلوی پیشروی مهاجمین را بگیرید.  

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    28,332,000 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    28,332,000 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    188,982,000 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    53,460,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    76,662,000 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    82,008,000 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    340,200,000 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    544,302,000 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    408,222,000 ریال
    خرید
  • Kaspersky Small Office Security

    653,922,000 ریال
    خرید
  • Kaspersky Small Office Security

    476,262,000 ریال
    خرید
  • Kaspersky Small Office Security

    761,652,000 ریال
    خرید
  • Kaspersky Small Office Security

    544,302,000 ریال
    خرید
  • Kaspersky Small Office Security

    871,272,000 ریال
    خرید
  • Kaspersky Small Office Security

    612,342,000 ریال
    خرید
  • Kaspersky Small Office Security

    979,002,000 ریال
    خرید
  • Kaspersky Small Office Security

    623,682,000 ریال
    خرید
  • Kaspersky Small Office Security

    997,902,000 ریال
    خرید
  • Kaspersky Small Office Security

    878,832,000 ریال
    خرید
  • Kaspersky Small Office Security

    1,406,142,000 ریال
    خرید
  • Kaspersky Small Office Security

    1,133,982,000 ریال
    خرید
  • Kaspersky Small Office Security

    1,814,382,000 ریال
    خرید
  • Kaspersky Small Office Security

    1,370,232,000 ریال
    خرید
  • Kaspersky Small Office Security

    2,192,382,000 ریال
    خرید
  • Kaspersky Small Office Security

    2,598,732,000 ریال
    خرید
  • Kaspersky Small Office Security

    4,157,982,000 ریال
    خرید
  • Kaspersky Standard For Mobile

    امنیت موبایل خود را در تمامی دستگاه‌ها به‌طور کامل سامان‌دهی کنید. دستگاه‌های هوشمند خود را با یک موبایل سکیوریتی، در برابر جدیدترین تهدیدات دیجیتال محافظت کنید — تا خیال‌تان ...

    32,076,000 ریال
    خرید
  • Kaspersky Standard

    کسپرسکی استاندارد

    106,938,000 ریال
    خرید
  • Kaspersky Standard

    کسپرسکی استاندارد

    62,388,000 ریال
    خرید
  • Kaspersky Standard

    کسپرسکی استاندارد

    124,776,000 ریال
    خرید
  • Kaspersky Standard

    کسپرسکی استاندارد

    69,516,000 ریال
    خرید
  • Kaspersky Standard

    کسپرسکی استاندارد

    139,050,000 ریال
    خرید
  • Kaspersky Standard

    کسپرسکی استاندارد

    90,918,000 ریال
    خرید
  • Kaspersky Standard

    کسپرسکی استاندارد

    181,800,000 ریال
    خرید
  • Kaspersky Plus

    کسپرسکی پلاس

    153,306,000 ریال
    خرید
  • Kaspersky Plus

    کسپرسکی پلاس

    83,790,000 ریال
    خرید
  • Kaspersky Plus

    کسپرسکی پلاس

    167,580,000 ریال
    خرید
  • Kaspersky Plus

    کسپرسکی پلاس

    92,700,000 ریال
    خرید
  • Kaspersky Plus

    کسپرسکی پلاس

    185,382,000 ریال
    خرید
  • Kaspersky Plus

    کسپرسکی پلاس

    112,302,000 ریال
    خرید
  • Kaspersky Plus

    کسپرسکی پلاس

    224,622,000 ریال
    خرید
  • Kaspersky Premium

    کسپرسکی پریمیوم

    90,918,000 ریال
    خرید
  • Kaspersky Premium

    کسپرسکی پریمیوم

    98,046,000 ریال
    خرید
  • Kaspersky Premium

    کسپرسکی پریمیوم

    117,648,000 ریال
    خرید
  • Kaspersky Premium

    کسپرسکی پریمیوم

    156,888,000 ریال
    خرید
  • Kaspersky Next EDR Foundations

    حفاظت بی‌نظیر از نقطه پایانی(اندپوینت) که برای کسب و کار شما ساده‌سازی شده است.

    0 ریال
    خرید
  • Kaspersky Next EDR Optimum

    با بهره‌گیری از امنیت یکپارچه، دید گسترده نسبت به تهدیدات، بررسی سریع رخدادها و پاسخ‌گویی هدایت‌شده، از اختلال در کسب‌وکار جلوگیری کرده و با تهدیدات پیچیده و پنهان مقابله کنید.

    0 ریال
    خرید
  • Kaspersky Next XDR Optimum

    توانمندی‌های پاسخ‌گویی به حوادث امنیتی را تقویت کنید با بهره‌گیری از هشدارهای متمرکز، دید کامل نسبت به Active Directory، قابلیت Cloud Sandbox و امکانات پیشرفته دیگر، سطح حفاظت را فراتر از Endpointها ...

    0 ریال
    خرید
  • Kaspersky Next MXDR Optimum

    از حفاظت مدیریت‌شده توسط متخصصان در برابر تهدیدات پیچیده و پیشرفته بهره‌مند شوید. این سرویس توسط کارشناسان SOC کسپرسکی با نظارت 24 ساعته و 7 روز هفته بر زیرساخت سازمان ارائه می‌شود و در عین حال، ...

    0 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد