{"id":249405,"date":"2022-09-26T10:28:00","date_gmt":"2022-09-26T07:28:00","guid":{"rendered":"https:\/\/inform.click\/monet-java-pohjaiset-sovellukset-ja-palvelimet-ovat-alttiina-uudelle-log4shell-hyodynnalle\/"},"modified":"2022-09-26T10:30:00","modified_gmt":"2022-09-26T07:30:00","slug":"monet-java-pohjaiset-sovellukset-ja-palvelimet-ovat-alttiina-uudelle-log4shell-hyodynnalle","status":"publish","type":"post","link":"https:\/\/inform.click\/fi\/monet-java-pohjaiset-sovellukset-ja-palvelimet-ovat-alttiina-uudelle-log4shell-hyodynnalle\/","title":{"rendered":"Monet Java-pohjaiset sovellukset ja palvelimet ovat alttiina uudelle Log4Shell-hy\u00f6dynn\u00e4lle"},"content":{"rendered":"

\n Miksi sill\u00e4 on merkityst\u00e4:<\/strong> Aiemmin t\u00e4ll\u00e4 viikolla avoimen l\u00e4hdekoodin suojausalustan LunaSec kehitt\u00e4j\u00e4t l\u00f6ysiv\u00e4t nollap\u00e4iv\u00e4n haavoittuvuuden, joka vaikuttaa laajalti k\u00e4ytettyyn Java-pohjaiseen lokikirjastoon. Haavoittuvuus, joka tunnistetaan blogitekstiss\u00e4 nimell\u00e4 Log4Shell (CVE-2021-44228), voi antaa kolmansille osapuolille mahdollisuuden suorittaa haitallista koodia haavoittuvissa j\u00e4rjestelmiss\u00e4.\n<\/p>\n

\n Haavoittuvuuden l\u00f6yd\u00f6st\u00e4 antavat LunaSecin<\/a> ja Alibaba Cloud Securityn Chen Zhaojunin<\/a> tutkijat. Se hy\u00f6dynt\u00e4\u00e4 laajalti k\u00e4ytetty\u00e4 Apache-pohjaista lokity\u00f6kalua, log4j:t\u00e4, kirjaamaan palvelintietoja haitallisilla hy\u00f6tykuormilla, jotka k\u00e4ynnist\u00e4v\u00e4t joukon toimintoja toissijaisen hy\u00f6tykuorman lis\u00e4\u00e4miseksi. Toissijainen hy\u00f6tykuorma mahdollistaa koodin et\u00e4suorittamisen haavoittuvaisessa j\u00e4rjestelm\u00e4ss\u00e4.\n<\/p>\n

\n Alun perin Minecraft-palvelimilla l\u00f6ydetyn haavoittuvuuden tunnistamisesta vastaavat tutkijat uskovat, ett\u00e4 sadat tuhannet yritykset ja j\u00e4rjestelm\u00e4t voivat olla vaarassa Apache-pohjaisen lokipalvelun laajan k\u00e4yt\u00f6n vuoksi. Analyytikot ovat jo tunnistaneet useat suuret yritykset ja palvelut haavoittuviksi, mukaan lukien Amazon, Apple, Elastic, Steam, Tencent ja Twitter. Kansallisen turvallisuusviraston kyberturvallisuusjohtaja Robert Joyce vahvisti<\/a> my\u00f6s, ett\u00e4 vaikutus vaikutti my\u00f6s GHIDRAan<\/a>, viraston avoimen l\u00e4hdekoodin k\u00e4\u00e4nteisen suunnittelun ty\u00f6kaluun.\n<\/p>\n

\n LunaSec huomauttaa, ett\u00e4 kaikki Apache Struts<\/a> -kehyksen k\u00e4ytt\u00e4j\u00e4t ovat todenn\u00e4k\u00f6isesti haavoittuvia. My\u00f6hempi p\u00e4ivitys laajensi lausuntoa osoittaen, ett\u00e4 hy\u00f6kk\u00e4yksen LDAP-pohjainen vektori ei vaikuta JDK-versioihin, jotka ovat suurempia kuin 6u211, 7u201, 8u191 ja 11.01. T\u00e4m\u00e4 ei kuitenkaan tarkoita, ett\u00e4 uudemmat versiot olisivat t\u00e4ysin immuuneja, sill\u00e4 vaihtoehtoisia hy\u00f6kk\u00e4ysvektoreita voidaan silti k\u00e4ytt\u00e4\u00e4 Log4Shell-haavoittuvuuden hy\u00f6dynt\u00e4miseksi koodin et\u00e4suorittamisen k\u00e4ynnist\u00e4miseksi.\n<\/p>\n

\n LunaSecin havainto ja tuloksena oleva CVE tarjoavat vaikutuksen alaisina oleville j\u00e4rjestelmille tilap\u00e4isi\u00e4 ja pysyvi\u00e4 lievennystoimenpiteit\u00e4 sen varmistamiseksi, ett\u00e4 hyv\u00e4ksik\u00e4ytt\u00f6 ei vaikuta negatiivisesti niiden palvelimiin ja toimintaan. Log4j<\/a> -palvelun p\u00e4ivitetty versio, v2.15.0<\/a>, on korjannut hyv\u00e4ksik\u00e4yt\u00f6n ja asetettu ladattavaksi. CVE:ss\u00e4 on my\u00f6s v\u00e4liaikainen lievennys organisaatioille<\/a>, jotka eiv\u00e4t t\u00e4ll\u00e4 hetkell\u00e4 pysty p\u00e4ivitt\u00e4m\u00e4\u00e4n log4j-palveluaan.<\/a><\/a>\n<\/p>\n

\n Kuvan luotto: Markus Spiske<\/a>\n<\/p>\n<\/p>\n

\n : techspot.com<\/a>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Haavoittuvuuden l\u00f6yd\u00f6st\u00e4 antavat LunaSecin ja Alibaba Cloud Securityn Chen Zhaojunin tutkijat. Se hy\u00f6dynt\u00e4\u00e4 laajalti k\u00e4ytetty\u00e4 Apache-pohjaista log4j-apuohjelmaa lokipalvelimen…<\/p>\n","protected":false},"author":1,"featured_media":123273,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[521,599,638],"tags":[],"class_list":["post-249405","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sekalaista","category-tekniikka-ja-paljon-muuta","category-turvallisuus"],"_links":{"self":[{"href":"https:\/\/inform.click\/fi\/wp-json\/wp\/v2\/posts\/249405","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/inform.click\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/inform.click\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/inform.click\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/inform.click\/fi\/wp-json\/wp\/v2\/comments?post=249405"}],"version-history":[{"count":0,"href":"https:\/\/inform.click\/fi\/wp-json\/wp\/v2\/posts\/249405\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/inform.click\/fi\/wp-json\/wp\/v2\/media\/123273"}],"wp:attachment":[{"href":"https:\/\/inform.click\/fi\/wp-json\/wp\/v2\/media?parent=249405"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/inform.click\/fi\/wp-json\/wp\/v2\/categories?post=249405"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/inform.click\/fi\/wp-json\/wp\/v2\/tags?post=249405"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}