Το Apache Software Foundation δημοσίευσε ένα συμβουλευτικό δελτίο ασφαλείας για την αντιμετώπιση μιας ευπάθειας απομακρυσμένης εκτέλεσης κώδικα (CVE-2021-44228) που επηρεάζει τις εκδόσεις Log4j 2.0-beta9 έως 2.14.1. Ένας απομακρυσμένος επιτιθέμενος θα μπορούσε να εκμεταλλευτεί αυτή την ευπάθεια για να αποκτήσει τον έλεγχο ενός επηρεαζόμενου συστήματος. Το Log4j είναι ένα βοηθητικό πρόγραμμα καταγραφής ανοικτού κώδικα, βασισμένο σε Java, το οποίο χρησιμοποιείται ευρέως από εταιρικές εφαρμογές και υπηρεσίες cloud.
Η CISA ενθαρρύνει τους χρήστες και τους διαχειριστές να μελετήσουν την ανακοίνωση Apache Log4j 2.15.0 Announcement και να αναβαθμίσουν σε Log4j 2.15.0 ή να εφαρμόσουν άμεσα τα συνιστώμενα μέτρα αντιμετώπισης.
Translated with www.DeepL.com/Translator (free version)
Πηγή : CISA
Εμφάνιση 1-2 από 2
-
13-12-21, 12:07 Ο Apache κυκλοφορεί την έκδοση 2.15.0 του Log4j για την αντιμετώπιση κρίσιμης ευπάθειας RCE υπό εκμετάλλευση #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.209
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
13-12-21, 12:53 Απάντηση: Ο Apache κυκλοφορεί την έκδοση 2.15.0 του Log4j για την αντιμετώπιση κρίσιμης ευπάθειας RCE υπό εκμετάλλευση #2
- Εγγραφή
- 08-01-2004
- Περιοχή
- Espoo, FI
- Ηλικία
- 51
- Μηνύματα
- 21.423
- Downloads
- 41
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- FTTH
- Ταχύτητα
- 1000/400
- ISP
- Elisa
- Router
- Unifi Gateway Max
Εδώ η σχετική είδηση για την ανακάλυψη της ευπάθειας.
Ανυπόγραφος
Bookmarks