Apache Log4j 2.16.0 beschikbaar om te downloaden, JNDI is nu standaard uitgeschakeld

Home » Nieuws

Pictogram voor leestijd 1 minuut. lezen

Kalender pictogram Uitgegeven op

by Pradeep Viswav 

gepubliceerd op

deel dit artikel

Lezers helpen MSpoweruser ondersteunen. We kunnen een commissie krijgen als u via onze links koopt. Tooltip-pictogram

Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer

Chinese hackers van Microsoft

Het Apache Log4j 2-team heeft vandaag Log4j 2.16.0 uitgebracht met twee belangrijke wijzigingen.

  • Om CVE-2021-44228 te voorkomen, is de functie voor het opzoeken van berichten in deze release verwijderd.
  • In de vorige 2.15.0-release was de mogelijkheid om zoekacties en logberichten op te lossen verwijderd. Maar als JNDI standaard is ingeschakeld, lopen gebruikers risico. Met release 2.16.0 is de JNDI-functie standaard uitgeschakeld. Gebruikers die deze functie nodig hebben, kunnen deze functie inschakelen door de systeemeigenschap log4j2.enablejndi te gebruiken.

Dankzij de apache Logging Services Project Management Committee (PMC) om de klok rond te werken om de release zo snel te krijgen. Dit zal duizenden organisaties helpen zichzelf te beschermen tegen aanvallen van buitenaf op hun Apache-servers.

Bron: apache

Meer over de onderwerpen: apache, Log4j 2.16.0

Pradeep Viswav

Pradeep Viswav Schild

Software- en service-expert

Pradeep is afgestudeerd in computerwetenschappen en techniek. Hij was ook een Microsoft Student Partner. Momenteel werkt hij bij een toonaangevend IT-bedrijf.

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *