Tədqiqatçılar Apache Log4j kitabxanasında kritiklik səviyyəsi ən yüksək - 10 balla dəyərləndirilən ciddi təhlükəsizlik boşluğu aşkar ediblər. Qeyd edək ki, milyonlarla “Java” tətbiqetmələri xəta mesajlarını loqlamaq üçün bu kitabxanadan istifadə edir.
Qeyd edilən təhlükəsizlik boşluğunun bu qədər kritik olmasının səbəbi boşluğun istismarının asan olması və onun vasitəsilə bütün sistemə tam nəzarətin ələ keçirilə bilməsidir.
Hansı sistemlər təhlükə altındadır: 2.0-beta9 versiyasından başlayaraq 2.14.1 versiyasına kimi Log4j istifadə edən bütün sistemlər.
Həlli: Ən asan və optimal həll yolu kitabxananı ən son versiyasına - 2.15.0 versiyanına yeniləməkdir.
Yeniləmə üçün keçid: https://logging.apache.org/log4j/2.x/download.html
Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi yanında Elektron Təhlükəsizlik Xidməti vətəndaşları istifadə etdikləri proqram təminatlarını mütəmadi olaraq yeniləməyə çağırır. Proqram təminatı istehsalçıları tərəfindən məhsullarında aşkar edilən təhlükəsizlik boşluqlarını aradan qaldırmaq üçün təqdim olunan yeniləmələrin tətbiq edilməməsi kənar şəxslər tərəfindən mövcud boşluqlardan istifadə etməklə sistemə müdaxilə edilməsi, fərdi və ya həssas məlumatların əldə edilməsi və digər bədniyyətli əməllərin həyata keçirilməsi ilə nəticələnə bilər.
Qeyd edək ki, bu kimi hallarda metodiki dəstək üçün www.cert.az rəsmi saytı və ya reports@cert.az e-poçtu vasitəsilə Elektron Təhlükəsizlik Xidmətinə müraciət edə bilərsiniz.