Microsoft, NVIDIA සහ Intel වැනි තාක්ෂණික දැවැන්තයින්ට බලපාන ද්වේෂසහගත පෙළ පෙළක් යැවීමෙන් සහ සක්රිය කිරීමෙන් නිරාවරණය වූ වෙබ්-මුහුණු සේවාදායකයන් පාලනය කිරීමට හැකර්වරුන්ට ඉඩ සලසමින්, Log4Shell ජාවා සූරාකෑම දින හතරකට පෙර අනාවරණය විය. මෙම සූරාකෑම ජාවා මත පදනම් වූ යෙදුම් තුළ සිදුවීම් සහ දෝෂ සටහන් කරන විවෘත-මූලාශ්ර Apache Log4j පුස්තකාලයේ පිහිටා ඇත.
Log4J, හෝ Log4Shell සූරාකෑම ජාවා මත පදනම් වූ පද්ධතිවලට දුරස්ථව ප්රහාර එල්ල කරයි, තීරණාත්මක දත්ත කාන්දුවීම් සහ තවත් දේ සඳහා විවෘත වේ.
අවදානම Log4J ලෙසද හැඳින්වේ, එය නිරීක්ෂණය කරනු ලැබේ CVE-2021-44228, ජාතික ප්රමිති සහ තාක්ෂණ ආයතනය හෝ NIST විසින් ලබා දී ඇත. මෙම ගසාකෑමට ජංගම උපාංගයක්, API, හෝ බ්රවුසර කවුළුවක් හරහා ප්රවේශ විය හැක.
ඉන්ටෙල්, මයික්රොසොෆ්ට්, සහ එන්වීඩියා වැනි ඉහළම තාක්ෂණ සමාගම් සියල්ලම මෙම ඉතා ඵලදායී සූරාකෑමෙන් පීඩාවට පත්ව ඇත. ඉන්ටෙල් සතුව ඇත අයදුම්පත් නවයක් ජාවා භාවිතා කරන අතර හැක් කිරීමට ගොදුරු වේ. බලපෑමට ලක් වූ Intel යෙදුම් ලැයිස්තුව සපයා ඇත:
- Intel ශ්රව්ය සංවර්ධන කට්ටලය
- Intel දත්ත මධ්යස්ථාන කළමනාකරු
- Eclipse සඳහා oneAPI නියැදි බ්රවුසර ප්ලගිනය
- Intel පද්ධති නිදොස්කරණය
- Intel Secure Device Onboard (GitHub)
- Intel Genomics Kernel පුස්තකාලය
- Intel System Studio
- ඉන්ටෙල් විසින් නඩත්තු කරන ලද පරිගණක දෘෂ්ඨි විවරණ මෙවලම
- Intel Sensor Solution Firmware Development Kit
NVIDIA හි ස්වභාවය සහ ඒවායේ යෙදුම් සහ සේවාවන් නවතම අනුවාද සමඟ අඛණ්ඩව යාවත්කාලීන කිරීම හේතුවෙන්, සූරාකෑම සොයා ගැනීම වඩා දුෂ්කර ය. සේවාදායක කළමනාකරුවන් ඔවුන්ගේ යන්ත්ර සඳහා අඛණ්ඩව නවතම යාවත්කාලීනයන් ලබා නොදෙන බව සමාගම සැලකිල්ලට ගනී, එබැවින් NVIDIA විසින් Log4J මගින් බලපෑමට ලක්විය හැකි ඉහළ ප්රතිශතයක් විය හැකි නිෂ්පාදන හතරක් ලැයිස්තුගත කරයි, විශේෂයෙන් නිෂ්පාදන සඳහා ධාවක නිකුත් කළ දා සිට යල් පැන ගිය ඒවා නම්. :
- CUDA මෙවලම් කට්ටලය දෘශ්ය පැතිකඩ සහ Nsight Eclipse සංස්කරණය
- DGX පද්ධති
- NetQ
- vGPU මෘදුකාංග බලපත්ර සේවාදායකය
NVIDIA හි DGX ව්යවසාය පරිගණක Ubuntu-Linux OS සමඟ පූර්ව පටවා ඇති බැවින් සහ සූරාකෑමට ගොදුරු විය හැකි බැවින්, NVIDIA ඔවුන්ගේ පද්ධති වහාම යාවත්කාලීන කිරීම සඳහා Apache's Log4J ක්රියාකාරීත්ව වාරණය අතින් ස්ථාපනය කිරීමේ හැකියාව ඇති පරිශීලකයින්ට සන්නිවේදනය කරයි.
Microsoft හි Azure Spring Cloud සහ Azure DevOps යෙදුම ඇත දෙකම පැච් කර ඇත අවදානම අනාවරණය වූ බැවින්. Azure Spring Cloud පද්ධතියේ ඇරඹුම් ක්රියාවලියේ ඇති Log4Shell හි විශේෂිත මූලද්රව්ය භාවිතා කරයි. මෙම ගසාකෑමේ ස්වභාවය නිසා, පද්ධතිය යාවත්කාලීන නොකළහොත්, ඔවුන් අවදානමට ලක් වේ.
AMD Log4J සූරාකෑමෙන් හානියට පත් නොවී සිටීම සිත්ගන්නා කරුණකි. ඔවුන්ගේ නිෂ්පාදන පෙළ පිළිබඳ මූලික විමර්ශනයෙන් පසුව, AMD නිවේදනය කළේ කිසිදු රේඛාවකට බලපෑමක් සිදුවී නොමැති නමුත් අවදානමේ බරපතලකම හේතුවෙන් ඔවුන් සෙවීම දිගටම කරගෙන යනු ඇති බවයි.
තනතුර Log4Shell සූරාකෑම Intel, Microsoft, සහ NVIDIA වැනි අනෙකුත් ඉහළ තාක්ෂණික දැවැන්තයින්ට බලපාන බැවින් AMD ලිස්සා යයි. by ජේසන් ආර්. විල්සන් පළමුව දර්ශනය විය Wcftech.
