Apache Log4j 2.16.0 disponível para download, JNDI agora está desabilitado por padrão

Início » Novidades

Ícone de tempo de leitura 1 minutos. ler

Ícone do calendário Publicado em

by Pradeep Viswav 

publicado em

Compartilhe este artigo

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

Hackers chineses da Microsoft

A equipe do Apache Log4j 2 lançou hoje o Log4j 2.16.0 com duas grandes mudanças.

  • Para evitar o CVE-2021-44228, o recurso Message Lookups foi removido nesta versão.
  • Na versão 2.15.0 anterior, a capacidade de resolver pesquisas e mensagens de log foi removida. Mas ter o JNDI habilitado por padrão colocará os usuários em risco. Com a versão 2.16.0, o recurso JNDI é desabilitado por padrão. Os usuários que precisam desse recurso podem habilitá-lo usando a propriedade do sistema log4j2.enablejndi.

Graças à apache Logging Services Project Management Committee (PMC) por trabalhar XNUMX horas por dia para liberar o lançamento tão rapidamente. Isso ajudará milhares de organizações a se protegerem de ataques externos em seus servidores Apache.

Fonte: apache

Mais sobre os tópicos: apache, Log4j2.16.0

Pradeep Viswav

Pradeep Viswav Proteger

Especialista em Software e Serviços

Pradeep é graduado em Ciência da Computação e Engenharia. Ele também foi um parceiro estudantil da Microsoft. Atualmente, ele trabalha em uma empresa líder de TI.

Deixe um comentário

O seu endereço de e-mail não será publicado. Os campos obrigatórios são marcados com *