Перейти к основному содержанию

Log4j — четвёртая уязвимость CVE-2021-44832

Information Seciurity

Ну это уже не смешно. Найдена новая RCE уязвимость CVE-2021-44832 в Log4j версии 2.17.0, 6.6 баллов по шкале CVSS.

Эксплуатация уязвимости требует локального доступа для внесения необходимых изменений в конфигурацию. Уязвимость затрагивает лишь компонент log4j-core. Сервисы на базе компонента log4j-api уязвимости не подвержены.

Для устранения уязвимости следует обновить библиотеку до версии 2.17.1 (Java 8), 2.12.4 (Java 7) и 2.3.2 (Java 6).

Может, не делать обновление, а подождать появление следующей уязвимости?

Ссылки

https://logging.apache.org/log4j/2.x/security.html

Теги

 

Похожие материалы

Зачем нужен антивирус?

Данная статья ни в коей мере не призывает удалить всё антивирусное ПО с вашего компьютера. Просто хочется заострить ваше внимание на некоторых аспектах, связанных с использованием антивирусной защиты. Зачем вам антивирус?