CVE-2021-44228: Apache Log4J রিমোট কোড এক্সিকিউশন

সারসংক্ষেপ

এই প্রবন্ধে Log4j রিমোট কোড এক্সিকিউশন (RCE) দুর্বলতা সম্পর্কিত তথ্য এবং Cato Networks যা পদক্ষেপ নিয়েছে তার আলোচনা করা হবে যাতে আমাদের গ্রাহকরা সুরক্ষিত থাকতে পারেন।

এই প্রবন্ধটি CVE-2021-44228 সম্পর্কিত, যা 10.0 (গুরুতর) বেস CVSS স্কোর দেওয়া হয়েছে।

Cato Networks বর্তমানে আমাদের গ্রাহক ভিত্তিতে এই দুর্বলতার যে প্রভাব রয়েছে সেটির মূল্যায়ন করছে এবং এই প্রবন্ধটি পরিস্থিতির অবনতির সাথে আপডেট করা হবে। 

পটভূমি এবং প্রভাব

Java লগিং গ্রন্থাগার Apache Log4j 2-এর 2.0-beta9 থেকে 2.14.1 সংস্করণে একটি ত্রুটি পাওয়া গেছে। যদি সিস্টেম একটি আক্রমণকারী-নিয়ন্ত্রিত স্ট্রিং মান একটি আক্রমণকারীর JNDI LDAP সার্ভার লুকআপের সাথে লগ করে তবে এটি একটি দূরবর্তী আক্রমণকারীকে সার্ভারে কোড চালাতে দেবে।

এই শোষণ আক্রমণকারীদের Java অ্যাপ্লিকেশনে ক্ষতিকারক কোড চালানোর অনুমতি দেবে, এবং সেইজন্য এটি বিশ্বব্যাপী সফ্টওয়্যার সম্পত্তির মধ্যে Log4j এর ব্যাপক উপস্থিতির কারণে একটি উল্লেখযোগ্য ঝুঁকি তৈরি করে। 

পরিবেশ

এই সমস্যা শুধুমাত্র log4j সংস্করণ 2.0 এবং 2.14.1 এর মধ্যে প্রভাবিত বলে মনে হচ্ছে। এই ত্রুটি ব্যবহার করতে আপনার যা প্রয়োজন:

  • যেকোনো প্রোটোকল (HTTP, TCP, ইত্যাদি) সহ একটি দূর থেকে অ্যাক্সেসযোগ্য এন্ডপয়েন্ট যা একটি আক্রমণকারীকে ইচ্ছামত তথ্য পাঠানোর অনুমতি দেয়,
  • এন্ডপয়েন্টের একটি লগিং বিবৃতি যা আক্রমণকারী-নিয়ন্ত্রিত তথ্য লগ করে।

লগ4জে 1.x-এ JNDI ব্যবহার করতে পারে এমন JMS অ্যাপেন্ডার বিদ্যমান থাকার কারণে, সম্ভবত log4j সংস্করণ 1.xও এই দুর্বলতার দ্বারা প্রভাবিত হতে পারে। এখনও নিরাপত্তা গবেষকরা এর প্রভাব তদন্ত করছেন। 

Cato কি করছে?

Cato Networks-এ নিরাপত্তা বিশ্লেষকরা ক্লান্তিহীনভাবে কাজ করছেন যাতে আমাদের গ্রাহকদের কাছে এই হুমকি থেকে সম্ভাব্য দুর্বলতা বা এক্সপোজার সনাক্ত, সুনির্দিষ্ট এবং লাঘব করা যায়। 

  • ৯ই ডিসেম্বর ২০২১: নিরাপত্তা কমিউনিটি Apache Log4j সফটওয়্যারে সক্রিয় শোষণ প্রচেষ্টা সম্পর্কে সচেতন হয়েছে।
  • ১০ই ডিসেম্বর ২০২১: Cato Networks এই শোষণের সাথে সংশ্লিষ্ট ট্রাফিক সিগনেচার চিহ্নিত করেছে এবং আমাদের গ্রাহক ভিত্তির সক্রিয় পর্যবেক্ষণ শুরু করেছে।
  • ১১ই ডিসেম্বর ২০২১: আমরা আমাদের সমস্ত Cato গ্রাহকদের আইপিএসের মধ্যে একটি বিশ্বব্যাপী অবরোধের নিয়ম বাস্তবায়ন করেছি এই দুর্বলতা প্রশমিত করতে।

বর্তমানে Cato Cloud অবকাঠামোকে এই শোষণের জন্য ঝুঁকিপূর্ণ বলে মনে হয় না। 

আমার কী করা প্রয়োজন?

  • যদি আপনার Cato আইপিএস সক্রিয় থাকে, তাহলে আমরা এই দুর্বলতার ট্রাফিক সিগনেচারকে স্বয়ংক্রিয়ভাবে সক্রিয়ভাবে অবরোধ করব। কাটো প্ল্যাটফর্মে কোনো প্যাচ বা আপডেটের প্রয়োজন নেই।
  • Cato SDP ক্লায়েন্ট, Cato Sockets, Cato vSockets Apache Log4j ব্যবহার করবে না।
  • অ্যাপাচি পণ্য ব্যবহার করছেন এমন যে কোনও গ্রাহককে সুপারিশ করা হয় যে তারা বিক্রেতার নিরবচ্ছিন্ন পরামর্শ অনুসরণ করতে পারে।

এই CVE এর জন্য ব্লক কার্য ক্রিয়াকলাপগুলি নির্দেশক ক্যাটো ম্যানেজমেন্ট অ্যাপ্লিকেশনের মধ্যে আইপিএস ইভেন্টগুলি তৈরি হবে। উদাহরণস্বরূপ:

mceclip0.png

এই পরিস্থিতিটি বর্তমানে আইটি ল্যান্ডস্কেপের মধ্যে বিকাশমান, এবং Cato Networks সক্রিয়ভাবে পরিস্থিতি পর্যবেক্ষণ এবং তদন্ত করছে যাতে আমাদের গ্রাহকরা সুরক্ষিত থাকেন।

এই নিবন্ধটি কি সহায়ক ছিল?

10 জনের মধ্যে 10 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য