கடந்த ஆண்டு டிசம்பர் 9 ஆம் தேதி இந்த சூழ்நிலையை வெளிப்படையாக வெளிப்படுத்தியபோது, Log4Shellக்கான இடங்களை வெளியிடுவதற்கு, டிசம்பர் 2021 தொடக்கத்தில் அப்பாச்சி போராட வேண்டியிருந்தது. இதன் விளைவாக, விஞ்ஞானிகள் விரைவாக விளிம்பு நிலைகள் மற்றும் புள்ளிகளுக்கான தீர்வுகளைக் கண்டுபிடித்தனர், மேலும் அப்பாச்சி பல பதிப்புகளை வெளியிட வேண்டியிருந்தது, இதில் குழப்பமும் அடங்கும்.
“இந்த விஷயம் எல்லாம் முடிந்துவிட்டது, உண்மையில் எல்லாம் முடிந்துவிட்டது,” என்று ஒரு திறந்த மூல பாதுகாப்பு விஞ்ஞானி ஜொனாதன் லீட்சுஹ் கூறுகிறார். “தாக்குபவர்கள் அதன் மீது பாய்ந்தனர், பாதுகாப்பு அக்கம் பக்கத்தினர் அதன் மீது பாய்ந்தனர், பேலோடுகள் எல்லா இடங்களிலும் பறந்தன.”
ஆய்வாளர்கள் அப்பாச்சியின் பொதுவான நடவடிக்கை வலுவானது என்று கூறுகின்றனர். Log4Shell லெஜண்டிற்கு பதிலளிக்கும் விதமாக அப்பாச்சியில் மாற்றங்கள் மற்றும் மேம்பாடுகளைச் செய்துள்ளதையும், பாதுகாப்பு உதவியை விரிவுபடுத்த அர்ப்பணிப்புள்ள பணியாளர்களை நியமித்ததையும் Nalley உள்ளடக்கியது.
“சிறிது கால இடைவெளியில், 2 வாரங்களில், நாங்கள் பழுதுபார்த்தோம், இது பயங்கரமானது,” என்று நல்லே கூறுகிறார். “சில முறைகளில், இது எங்களுக்கு ஒரு புதிய சூழ்நிலை அல்ல, நாங்கள் அதை முழுமையாகக் கையாண்டோம் என்று கூற விரும்புகிறேன். ஆனால் உண்மை என்னவென்றால், அப்பாச்சி சாப்ட்வேர் அறக்கட்டளையில் கூட, எங்கள் மென்பொருள் பயன்பாட்டைப் பெறும் ஒவ்வொருவருக்கும் நாம் செய்ய வேண்டிய கடமை என்ன என்பதை இது எடுத்துக்காட்டுகிறது.
முன்னோக்கிச் செல்லும்போது, மிகவும் கவலையளிக்கும் அம்சம் என்னவென்றால், ஒரு வருடம் கழித்து, Apache களஞ்சியமான மேவன் சென்ட்ரல் மற்றும் பிற களஞ்சிய சேவையகங்களிலிருந்து சுமார் கால் அல்லது அதற்கு மேற்பட்ட Log4j பதிவிறக்கங்கள் இன்னும் உள்ளன. முழுமையாக பாதிக்கப்படக்கூடிய ver