Ce este Log4j?

Log4j este una din cele mai populare librarii de logging folosite online si ofera dezvoltatorilor de software o metoda de a urmari activitatea pentru o varietate de motive – troubleshooting, auditare si tracking de date. Fiind o librarie open-source si gratuita, este integrata in foarte multe aplicatii Java existente.

De ce este vulnerabilitatea periculoasă?

Log4Shell este vulnerabilitatea descoperita saptamana trecuta, care permite unui atacator, daca o exploateaza, sa ruleze cod pe serverele afectate, si de exemplu sa importe malware care ar putea compromite aplicatia complet sau sa faca extractie de date. Vulnerabilitatea este expusa atunci cand aplicatia salveaza un set de caractere in log, fapt care o face usor de declansat si exploatat.

Serviciile de cloud, platforme de network management, jocuri video sunt doar cateva exemple de aplicatii si servicii care folosesc libraria log4j. Apache Software Foundation, organizatia care a dezvoltat log4j a publicat patchul de securitate, insa procesul de update al tuturor aplicatiilor va mai dura, timp in care atacatorii inca scaneaza internetul in cautarea aplicatiilor fara patch aplicat.

Cum detectăm dacă avem aplicații afectate și cum ne putem proteja aplicațiile?

Exista deja dezvoltate aplicatii open-source care pot scana aplicatiile posibil vulnerabile si care pot detecta folosirea versiunii afectate de librarie log4j. Deasemenea, majoritatea vendorilor de firewall au publicat semnaturi de IPS pentru depistarea comportamentului cunoscut in prezent ca fiind malitios.

Pentru mai multe informatii, recomandam urmatoarele articole:
[https://www.linkedin.com/pulse/why-log4j-exploit-so-serious-vinny-parla/ ](https://www.linkedin.com/pulse/why-log4j-exploit-so-serious-vinny-parla/ ) si [https://blog.talosintelligence.com/2021/12/apache-log4j-rce-vulnerability.html](https://blog.talosintelligence.com/2021/12/apache-log4j-rce-vulnerability.html)