Критична рањивост у Apache Log4j 2 - Нова верзија 2.17.1

19. Децембар 2021
Критично

Критична рањивост у Apache log4j 2, Java пакету отвореног кода који се користи  за пријављивање на многобројне апликације као што су iCloud, Twitter, Amazon, откривена је 9. децембра и може се искористити за удаљено извршавање кода на многобројним серверима. Рањивост CVE-2021-44228 оцењена је са 10 према систему CVSS оцењивања и детаље ове рањивости могуће је видети на следећем линку.

Препорука Националног ЦЕРТ-а је прелазак на нову верзију Log4j 2.17.1, а на основу саопштења Apache Log4j 2.17.1, у циљу заштите од евентуалних злоупотреба од стране нападача. 

Архива

Сајт www.cert.rs користи „колачиће“ (cookies) ради побољшања корисничког искуства и функционалности сајта. Ако наставите да претражујете сајт, пристајете на употребу „колачића“.

Сазнајте више