Apache Log4j 2.16.0 tersedia untuk diunduh, JNDI sekarang dinonaktifkan secara default

Beranda » Berita

Ikon waktu membaca 1 menit Baca

Ikon kalender Ditampilkan di

by Pradeep Viswav 

Diterbitkan di

Bagikan artikel ini

Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami. Ikon Keterangan Alat

Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut

Peretas Microsoft Cina

Tim Apache Log4j 2 hari ini merilis Log4j 2.16.0 dengan dua perubahan besar.

  • Untuk mencegah CVE-2021-44228, fitur Pencarian Pesan dihapus dalam rilis ini.
  • Dalam rilis 2.15.0 sebelumnya, kemampuan untuk menyelesaikan Pencarian dan pesan log telah dihapus. Tetapi mengaktifkan JNDI secara default akan menempatkan pengguna di bawah risiko. Dengan rilis 2.16.0, fitur JNDI dinonaktifkan secara default. Pengguna yang membutuhkan fitur ini dapat mengaktifkan fitur ini dengan menggunakan properti sistem log4j2.enablejndi.

Berkat Apache Layanan Logging Project Management Committee (PMC) untuk bekerja sepanjang waktu untuk mendapatkan rilis keluar begitu cepat. Ini akan membantu ribuan organisasi untuk melindungi diri mereka sendiri dari serangan eksternal pada server Apache mereka.

Sumber: Apache

Lebih lanjut tentang topik: Apache, Log4j 2.16.0

Pradeep Viswav

Pradeep Viswav Melindungi

Pakar Perangkat Lunak dan Layanan

Pradeep adalah Lulusan Ilmu Komputer dan Teknik. Dia juga merupakan Mitra Mahasiswa Microsoft. Saat ini dia bekerja di sebuah perusahaan IT terkemuka.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai *