Log4Shell, problemi kompjuterik që mbajti ne ankth kompanitë dhe organizatat në fund të vitit 2021, është mbyllur përgjithmonë.
Ekspertët e thonë këtë pas lëshimit të përditësimit më të fundit për Log4J nga Apache Software Foundation. Është themeli jofitimprurës që qëndron pas zhvillimit të bibliotekës së kodeve të cenueshme, themeli teknik mbi të cilin mbështeten shërbimet dhe aplikacionet globale, si Amazon dhe Twitter.
Me lëshimin e përditësimit 2.17.1, e meta zgjidhet, si dhe problemet e vazhdueshme të sigurisë që karakterizonin versionin e mëparshëm, 2.16.0, të përhapura në ditët menjëherë pas zbulimit të defektit. Log4Shell, siç u shfaq në fillim të këtij muaji, lejoi përdoruesit e jashtëm të hakojnë platformat e cenueshme, duke mos lënë asnjë gjurmë të lëvizjeve të tyre. Sipas analizave të ekspertëve kompjuterikë, ka pasur mbi 4 milionë përpjekje për të shfrytëzuar dobësinë.
Në veçanti, për Check Point Research, që kur u bë publike, 43% e rrjeteve të korporatave në Itali kanë pësuar një sulm të lidhur me Log4Shell. Praktikisht, pothuajse një në dy kompani në vendin tonë është prekur. Dhe kjo është arsyeja që edhe agjencia italiane e sigurisë kibernetike kishte kërkuar shumë vëmendje për këtë çështje.
Versioni 2.17.1 fokusohet në cenueshmërinë e njohur si CVE-2021-44832, e cila mund të shkaktojë ekzekutim të paautorizuar të kodit nga ata që janë tashmë brenda sistemit të hakuar, duke përdorur bibliotekën Log4j. Ky është, siç shpjegojnë studiuesit, një skenar i pamundur, aq sa virusit i është caktuar një nivel i moderuar rreziku. Kjo nuk do të thotë se nuk është e rëndësishme të përditësohet, edhe sepse për momentin nuk dihet nëse është e mundur që palët e treta të shfrytëzojnë ndonjë të metë tjetër të pranishme në 2.16.0 dhe ende të paidentifikuar.
Discussion about this post