Критична рањивост у Apache Log4j 2

14. Децембар 2021
Критично

Критична рањивост у Apache log4j 2, Java пакету отвореног кода који се користи  за пријављивање на многобројне апликације као што су iCloud, Twitter, Amazon, откривена је 9. децембра и може се искористити за удаљено извршавање кода на многобројним серверима. Рањивост CVE-2021-44228 оцењена је са 10 према систему CVSS оцењивања и детаље ове рањивости могуће је видети на следећем линку.

Препорука Националног ЦЕРТ-а је прелазак на нову верзију Log4j 2.16.0, а на основу саопштења Apache Log4j 2.16.0, у циљу заштите од евентуалних злоупотреба од стране нападача. 

Сајт www.cert.rs користи „колачиће“ (cookies) ради побољшања корисничког искуства и функционалности сајта. Ако наставите да претражујете сајт, пристајете на употребу „колачића“.

Сазнајте више