4 දී Log2023j අවදානම ගැන ඔබ දැනගත යුතු දේ?
හැඳින්වීම: Log4j අවදානම යනු කුමක්ද?
Log4j අවදානම යනු ජනප්රිය විවෘත-මූලාශ්ර ලොග් කිරීමේ පුස්තකාලය වන Log4j හි සොයා ගන්නා ලද ආරක්ෂක දෝෂයකි. එය Log4j හි අවදානමට ලක්විය හැකි අනුවාද භාවිතා කරන පද්ධති මත අත්තනෝමතික කේතය ක්රියාත්මක කිරීමට ප්රහාරකයන්ට ඉඩ සලසයි, දත්ත කඩකිරීම් සහ වෙනත් වර්ගවල සයිබර් ප්රහාර.
Log4j යනු කුමක්ද සහ එය භාවිතා කරන්නේ කෙසේද?
Log4j යනු යෙදුම්වල ලොග් පණිවිඩ ලිවීමට සංවර්ධකයින් විසින් බහුලව භාවිතා කරන ජාවා මත පදනම් වූ ලොගින් පුස්තකාලයකි. ගොනුවක්, දත්ත සමුදායක් හෝ කොන්සෝලය වැනි විවිධ ගමනාන්ත වෙත යෙදුම් වලින් ලොග් ප්රකාශ ප්රතිදානය කිරීමට එය සංවර්ධකයින්ට ඉඩ සලසයි. Log4j වෙබ් සේවාදායකයන්, ජංගම යෙදුම් සහ ව්යවසාය ඇතුළු විවිධ යෙදුම්වල භාවිතා වේ මෘදුකාංග.
Log4j අවදානම යනු කුමක්ද සහ එය ක්රියා කරන්නේ කෙසේද?
Log4j අවදානම, CVE-2017-5645 ලෙසද හැඳින්වේ, Log4j හි අවදානමට ලක්විය හැකි අනුවාද භාවිතා කරන පද්ධති මත අත්තනෝමතික කේතය ක්රියාත්මක කිරීමට ප්රහාරකයන්ට ඉඩ සලසන ආරක්ෂක දෝෂයකි. එය සිදුවන්නේ Log4j පුස්තකාලයේ ඇති deserialization අවදානමක් නිසා ප්රහාරකයන්ට යෙදුමකට ද්වේෂසහගත ලෙස සකසන ලද ලොග් පණිවිඩ යැවීමට ඉඩ සලසන අතර, ඒවා යෙදුම මඟින් ඉවත් කර ක්රියාත්මක කරනු ලැබේ. මෙමගින් ප්රහාරකයින්ට සංවේදී දත්ත වෙත ප්රවේශය ලබා ගැනීමට, පිවිසුම් අක්තපත්ර සොරකම් කිරීමට හෝ පද්ධතිය පාලනය කිරීමට ඉඩ ලබා දේ.
Log4j අවදානමට එරෙහිව ඔබට ආරක්ෂා වන්නේ කෙසේද?
Log4j අනාරක්ෂිතභාවයෙන් ආරක්ෂා වීමට, ඔබ භාවිතා කරන Log4j අනුවාදයක් අවදානමට ලක් නොවන බව සහතික කිරීම වැදගත් වේ. Log4j කණ්ඩායම විසින් දුර්වලතා නිවැරදි කරන පුස්තකාලයේ පැච් කරන ලද අනුවාද නිකුත් කර ඇති අතර, හැකි ඉක්මනින් මෙම අනුවාද වලින් එකකට උත්ශ්රේණි කිරීම නිර්දේශ කෙරේ. ඊට අමතරව, ඔබ ආරක්ෂිත deserialization පුස්තකාලයක් භාවිත කරන බවත්, ප්රහාරකයන් ඔබේ යෙදුමට අනිෂ්ට ලොග් පණිවිඩ යැවීම වැළැක්වීම සඳහා නිසි ආදාන වලංගුකරණයක් ක්රියාත්මක කරන බවත් ඔබ සහතික විය යුතුය.
ඔබ Log4j අවදානමෙන් පීඩාවට පත් වී ඇත්නම් ඔබ කළ යුත්තේ කුමක්ද?
ඔබේ පද්ධතියට Log4j අනාරක්ෂිතභාවයෙන් බලපෑම් එල්ල වී ඇති බව ඔබ විශ්වාස කරන්නේ නම්, ඔබේ පද්ධතිය සුරක්ෂිත කිරීමට සහ තවදුරටත් හානි වැළැක්වීමට ඉක්මන් පියවර ගැනීම වැදගත් වේ. මෙයට අනාරක්ෂිත බව හඳුනා ගැනීම, මුරපද යළි පිහිටුවීම සහ අනාගත ප්රහාරවලින් ආරක්ෂා වීමට අමතර ආරක්ෂක පියවරයන් ක්රියාත්මක කිරීම ඇතුළත් විය හැකිය. ඔබ Log4j කණ්ඩායමට සහ ඕනෑම අදාළ බලධාරීන්ට ගැටලුව වාර්තා කිරීම ගැන සලකා බැලිය යුතුය Cybersecurity සහ එක්සත් ජනපදයේ යටිතල පහසුකම් ආරක්ෂණ ඒජන්සිය (CISA).
නිගමනය: Log4j අවදානමට එරෙහිව ආරක්ෂා කිරීම
අවසාන වශයෙන්, Log4j අවදානම යනු පුස්තකාලයේ අවදානමට ලක්විය හැකි අනුවාද භාවිතා කරන පද්ධති මත අත්තනෝමතික කේතය ක්රියාත්මක කිරීමට ප්රහාරකයන්ට ඉඩ දිය හැකි බරපතල ආරක්ෂක දෝෂයකි. ඔබ Log4j හි පැච් කළ අනුවාදයක් භාවිතා කරන බව සහතික කිරීම සහ මෙම අවදානමෙන් ආරක්ෂා වීමට සහ දත්ත කඩකිරීම් සහ වෙනත් ආකාරයේ සයිබර් ප්රහාර වැළැක්වීමට නිසි ආරක්ෂක පියවරයන් ක්රියාත්මක කිරීම වැදගත් වේ.
