Java: kelemahan keamanan kritis mengancam Minecraft, Steam, dan iCloud


Kerentanan serius telah ditemukan di perpustakaan Java Log4j. Kerentanan dapat digunakan oleh penyerang untuk mengeksekusi kode arbitrer pada suatu sistem. Layanan terkenal seperti Minecraft, untuk merokok dan iCloud terpengaruh.

Kerentanan ini memberi peretas kemampuan untuk mengirim permintaan yang dimanipulasi ke server web atau aplikasi yang rentan. Agar serangan bekerja, sistem masing-masing hanya perlu menerima string dan mendaftarkan permintaan dengan Log4j. Server kemudian dapat diambil alih sepenuhnya dengan menjalankan kode apa pun.

Kerentanan membahayakan banyak layanan

Masalahnya tidak hanya mempengaruhi layanan yang ditulis dalam Java. Aplikasi web yang telah diimplementasikan menggunakan bahasa pemrograman lain juga dapat terpengaruh, asalkan pustaka dan dependensi Java tertentu digunakan. Menurut daftar pengembang, layanan terkenal seperti Apple iCloud, Steam, Twitter, banyak layanan Amazon, Minecraft, CloudFlare, dan platform Apache juga berisiko.

Karena Log4j adalah pustaka logging yang sangat populer, kerentanan harus ada di sebagian besar proyek Java. Log4j versi 2.0-beta9 hingga 2.14.1 dipengaruhi oleh kerentanan. Untuk menguji apakah proyek mereka sendiri rentan, pengembang dapat pergi ke skrip ini Jatuh kembali.

Kerentanan terdaftar sebagai CVE-2021-44228 dan sejak itu telah diatasi. Pengembang mengerjakan tambalan dan mengintegrasikan kode ke dalam pustaka logging dengan versi 2.15. Jika Anda belum memiliki kemungkinan untuk mengintegrasikan pembaruan ke dalam proyek Anda, Anda harus menonaktifkan sementara fungsi JNDI dari Log4j.

Berita lainnya di Jawa:



Keamanan, kerentanan, kebocoran, hacker, keamanan, malware, hack, serangan, virus, Trojan horse, kejahatan, malware, mengeksploitasi, kejahatan dunia maya, keamanan siber, peretasan, serangan hacker, kejahatan dunia maya, PERINGATAN, serangan, ransomware, virus, Kejahatan, Hama, Kunci, Adware, Laporan Keamanan, Buletin Keamanan, Peringatan, Pemberitahuan, Perhatian, Peringatan, Peringatkan, 110011

READ  Vodafone memulai FritzOS 7.27 dengan patch FragAttacks untuk router tambahan
Written By
More from Munir Rad
Samsung menghadirkan Galaxy Tab A8 baru
Dengan Galaxy Tab A8, Samsung membawa model baru ke kelas menengahnya yang...
Read More
Leave a comment

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *