Log4shell හානිකරය ප්රකට ජාවා ආශ්රිතව බහුල භාවිතා මට්ටමේ වන අනතුරක් වන අතර US වල Cybersecurity and Infrastructure Security Agency (CISA) නිවේඩ්නය කර සිටින්නේ එලබෙන දෙසැම්බර් 24 ට පෙර සැකසුම් යාවත්කාලීන (security patches) නිකුත් කරන්නට කටයුතු කල යුතු බවකි. Microsoft සමාගමද මේ වන විටත් මෙම Log4shell ගැන අනතුරු හගවා ඇති අතර ඔවුන් පැහැදිලි කරන්නේ China, Iran, North Korea, හා Turkey වැනි රටවලින් ඉලක්ක සහගතව මෙම අනතුර සංක්රිය කරවමින් සිටින බවකි. Sonatype නම් ආරක්ෂක ආයතනය පවසන්නේ තම වාර්ථාවලට අනූව පසුගිය මාස හතර තුල 84 million වාර සංකායාවක් මෙම Log4J ආශ්රිත Code බාගත කිරීම් සිදුව ඇති බවයි. තව ආයතනයක් පවසන්නේ සෑම විනාඩියකට වරක්ම නව hacking උත්සාහයන් මේවා ආශ්රිතව සිදුවෙමීන් පවතින බවයි.
Pubudu Siriwansa
