Log4j

log4j adalah suatu kerentanan pada perangkat lunak Apache Java Logging Library buatan Apache Software Foundation yang dioperasikan utamanya pada MacOS, Windows, dan Linux. Penemuan kerentanan ini pertama kali pada 9 Desember 2021. Pada tanggal 10 Desember 2021, kerentanan log4j kemudian dituliskan sebagai CVE-2021-44228 dan disebut juga sebagai log4shell. Log4j digunakan sebagai paket logging dalam berbagai perangkat lunak populer yang berbeda oleh sejumlah produsen, termasuk Amazon, Apple iCloud, Cisco, Cloudflare, ElasticSearch, Red Hat, Steam, Tesla, Twitter, dan permainan video seperti Minecraft. Kerentanan zero day pada Log4j memungkinkan penyerang untuk masuk ke dalam sistem tanpa autentikasi dan mengambil alih secara penuh server yang terdampak.[1][2]

Perkembangan Log4j

Pada 14 Desember 2021, kerentanan Log4j tambahan diidentifikasi sebagai CVE-2021-45046. Kerentanan tersebut ditemukan berdasarkan pembaruan Log4j versi 2.15.0 tidak sepenuhnya memitigasi kerentanan CVE-2021-44288 sebelumnya dengan konfigurasi non-default tertentu. Hal ini memungkinkan terjadinya RCE dan serangan Denial of Service. Kerentanan ini selanjutnya diperbaiki pada Log4j versi 2.16.0 untuk klien Java 8.[1]

Referensi

  1. ^ a b author, author (2021). Laporan Tahunan Monitoring Keamanan SIber 2021. Jakarta: DIREKTORAT OPERASI KEAMANAN SIBER BADAN SIBER DAN SANDI NEGARA. hlm. 124. Pemeliharaan CS1: Status URL (link)
  2. ^ lnn. "Waspada Log4j, Momok Baru Keamanan Siber Dunia - Halaman 2". teknologi. Diakses tanggal 2023-05-06.

Content Disclaimer

Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.

  1. The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
  2. There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
  3. It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
  4. Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
  5. Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.