Ο Apache κυκλοφορεί την έκδοση 2.15.0 του Log4j για την αντιμετώπιση κρίσιμης ευπάθειας RCE υπό εκμετάλλευση

 

Το Apache Software Foundation δημοσίευσε ένα συμβουλευτικό δελτίο ασφαλείας για την αντιμετώπιση μιας ευπάθειας απομακρυσμένης εκτέλεσης κώδικα (CVE-2021-44228) που επηρεάζει τις εκδόσεις Log4j 2.0-beta9 έως 2.14.1. Ένας απομακρυσμένος επιτιθέμενος θα μπορούσε να εκμεταλλευτεί αυτή την ευπάθεια για να αποκτήσει τον έλεγχο ενός επηρεαζόμενου συστήματος. Το Log4j είναι ένα βοηθητικό πρόγραμμα καταγραφής ανοικτού κώδικα, βασισμένο σε Java, το οποίο χρησιμοποιείται ευρέως από εταιρικές εφαρμογές και υπηρεσίες cloud.

Η CISA ενθαρρύνει τους χρήστες και τους διαχειριστές να μελετήσουν την ανακοίνωση Apache Log4j 2.15.0 Announcement και να αναβαθμίσουν σε Log4j 2.15.0 ή να εφαρμόσουν άμεσα τα συνιστώμενα μέτρα αντιμετώπισης.

Translated with www.DeepL.com/Translator (free version)