log4shell nedir?

Zeroday makalemizde de belirtiğim Log4Shell,yakın zamanda çıkan bir zerodaydir.İçeriğine bakıcak olursak ,Apache Log4j kütüphanesinde bulunan CVSS'de critiklik puanı 10/10 olan bir güvenlik açığıdır.

Log4Shell ,CVE-2021-44228 güvenlik açığı, Uzaktan Kod Yürütme (Remote Code Execution – RCE) sınıfında bir açıktır. Bu açık sayesinde,açık bulunan sistemlerde saldırgan uzaktan komut çalıştırarak sistemde tam yetkiye sahip olabilirler.

Alınabilecek önlemler:

1- Loggj V2.10 ve öncesinin de aşağıdaki parametre JVM konfigürasyonunda true olarak olarak set edilmesi gerekiyor.

log4j.formatMsgNoLookups=true    

2- Apache'nin  Log4j v2.15.0 güncellenmesi.

3- "zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class" komutu ile JndiLookup sınıfını pat üzerinden kaldırarak.