Перейти к основному содержанию

Log4j — четвёртая уязвимость CVE-2021-44832

Information Seciurity

Ну это уже не смешно. Найдена новая RCE уязвимость CVE-2021-44832 в Log4j версии 2.17.0, 6.6 баллов по шкале CVSS.

Эксплуатация уязвимости требует локального доступа для внесения необходимых изменений в конфигурацию. Уязвимость затрагивает лишь компонент log4j-core. Сервисы на базе компонента log4j-api уязвимости не подвержены.

Для устранения уязвимости следует обновить библиотеку до версии 2.17.1 (Java 8), 2.12.4 (Java 7) и 2.3.2 (Java 6).

Может, не делать обновление, а подождать появление следующей уязвимости?

Ссылки

https://logging.apache.org/log4j/2.x/security.html

Теги

 

Похожие материалы

NetBotz Rack Monitor 250

Стоечное устройство мониторинга — NetBotz Rack Monitor 250. Отлично подходит для организации СКУД в стойках APC для сертификации PCI DSS. В комплекте с двумя ручками обеспечивает доступ к стойке по бесконтактным картам.

HPE — SSD диски перестают работать после 40000 часов

Снова проблема с SSD дисками HPE. На этот раз некоторые SSD модели выходят из строя после 40000 часов работы. Для устранения неполадки нужно обновить прошивку дисков.