ANSSI Log4Shell ආරක්ෂක කඩ කිරීම ගැන අනතුරු අඟවයි

9 දෙසැම්බර් 2021 වන දින, ප්‍රකාශක Apache විසින් Log4J logging මෘදුකාංග සංරචකයේ ආරක්ෂක දෝෂයක් වාර්තා කරන ලදී, එය Java භාෂාව භාවිතා කරන බොහෝ යෙදුම් විසින් බහුලව භාවිතා වේ.

"Log4Shell" ලෙස නම් කරන ලද මෙම දෝෂය බොහෝ තොරතුරු පද්ධතිවල බහුලව දක්නට ලැබේ. ප්‍රහාරකයෙකුට ඉලක්ක කරගත් යෙදුමේ හෝ එය පවතින සමස්ත තොරතුරු පද්ධතියේ දුරස්ථ පාලනයක් ගැනීමට ඉඩ දීම වඩාත් අවාසිදායක අවස්ථාවන්හිදී විය හැකිය.