Haberler

Log4j İçin Yeni Güncelleme Yayınlandı

Apache, CVE-2021-44832 olarak izlenen ve 2.17.0’da yeni keşfedilen uzaktan kod yürütme (RCE) güvenlik açığını için 2.17.1 sürümü yayınlandı.

Bir aydan kısa sürede beşinci Log4j zafiyeti

Log4Shell güvenlik açığı (CVE-2021-44228) 9 Aralık civarı ortaya çıkmasından ve aynı zamanlarda PoC kodu yayınlanması ile beraber, saldırganlar Dünya genelinde bu java kütüphanesini kullanan sistemlere saldırmaya başladı. Apache defalarca yeni güncellemeler yayınlamasına rağmen zafiyetin ateşini düşüremedi.

Son olarak beşinci bir güvenlik açığı (CVE-2021-44832) olarak izlenen bir RCE zafiyeti, 2.17.0’da keşfedildi ve yeni sürüm 2.17.1 yayınlandı.

Zafiyet şu ana kadar bir çok kurum ve kuruluşu etkilerken, başta fidye çeteleri ve diğer saldırı vektörlerinde kullanıldığı tespit edildi.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu