Новости IT

Выпущен Apache Log4j 2.17.1 для исправления новой уязвимости

 

В Log4Shell обнаружена новая уязвимость; Apache выпустил немедленное обновление, чтобы исправить это.

Пятая уязвимость появилась в Log4j, инструменте, который доставлял головную боль предприятиям и ИТ-командам. В то время как злоумышленники постоянно ищут незащищенные и уязвимые системы для злоупотреблений, Apache призывает пользователей следовать графику обновлений и применять их немедленно.

Это затрагивает почти все версии Log4j 2.xx.
Новая уязвимость, отслеживаемая как CVE-2021-44832, затрагивает почти все версии Log4j 2.xx, включая 2.17.0. Не затронуты только версии 2.3.2 и 2.12.4. Версии Log4j 1.xx также остаются неизменными. Тем не менее, Apache рекомендует пользователям обновить свой Log4j до версии 2.3.2 для Java 6, 2.12.4 для Java 7 и 2.17.1 для Java 8 и более поздних версий.

Новая ошибка была обнаружена исследователем безопасности из Checkmarx по имени Янив Низри. По словам Низри, исправленная уязвимость открывает двери для выполнения произвольного кода, но не для удаленного выполнения кода. Он также добавляет, что серьезность уязвимости ниже, чем у исходного Log4Shell, и требует изменения конфигурации.

Apache учел предупреждение Yaniv Nizry и разработал/выпустил новый патч Log4j 2.17.1 всего за один день, что делает его весьма впечатляющим. В новой версии исправлена ​​уязвимость, о которой сообщил Nizry.

Хостинг в Беларуси - BestHost.BY

Наши контакты

Офис: Республика Беларусь, г. Жодино, ул. Сухогрядская 1, ком 3

Почтовый адрес: 222161, Республика Беларусь, Минская область, город Жодино, а/я 9

Sales: +375(29)335-00-93
Support: 375(29)335-00-94

Акции и скидки

Не упустите момент и воспользуйтесь актуальными скидками и предложениями на наши услуги!