Haberler

Log4j İçin Yeni Güncelleme Yayınlandı

Apache, CVE-2021-44832 olarak izlenen ve 2.17.0’da yeni keşfedilen uzaktan kod yürütme (RCE) güvenlik açığını için 2.17.1 sürümü yayınlandı.

Bir aydan kısa sürede beşinci Log4j zafiyeti

Log4Shell güvenlik açığı (CVE-2021-44228) 9 Aralık civarı ortaya çıkmasından ve aynı zamanlarda PoC kodu yayınlanması ile beraber, saldırganlar Dünya genelinde bu java kütüphanesini kullanan sistemlere saldırmaya başladı. Apache defalarca yeni güncellemeler yayınlamasına rağmen zafiyetin ateşini düşüremedi.

Son olarak beşinci bir güvenlik açığı (CVE-2021-44832) olarak izlenen bir RCE zafiyeti, 2.17.0’da keşfedildi ve yeni sürüm 2.17.1 yayınlandı.

Zafiyet şu ana kadar bir çok kurum ve kuruluşu etkilerken, başta fidye çeteleri ve diğer saldırı vektörlerinde kullanıldığı tespit edildi.

Kaynak: bleepingcomputer.com

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.