Apache Log4j 2.16.0 je na voljo za prenos, JNDI je zdaj privzeto onemogočen

Domov » Novice

Ikona časa branja 1 min. prebrati

Ikona koledarja Objavljeno dne

by Pradeep Viswav 

Objavljeno dne

Dajte v skupno rabo ta članek

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

Microsoftovi kitajski hekerji

Ekipa Apache Log4j 2 je danes izdala Log4j 2.16.0 z dvema večjima spremembama.

  • Za preprečevanje CVE-2021-44228 je funkcija iskanja sporočil v tej izdaji odstranjena.
  • V prejšnji izdaji 2.15.0 je bila odstranjena možnost razreševanja iskanj in sporočil dnevnika. Če pa je JNDI privzeto omogočen, bo uporabnike ogroženo. Z izdajo 2.16.0 je funkcija JNDI privzeto onemogočena. Uporabniki, ki potrebujejo to funkcijo, lahko to funkcijo omogočijo s sistemsko lastnostjo log4j2.enablejndi.

Zahvaljujoč Apache Odbor za vodenje projektov storitve Logging Services (PMC) za delo XNUMX ur na dan za tako hitro izdajo. To bo tisočim organizacijam pomagalo, da se zaščitijo pred zunanjimi napadi na njihove strežnike Apache.

vir: Apache

Več o temah: Apache, Log4j 2.16.0

Pradeep Viswav

Pradeep Viswav Shield

Strokovnjak za programsko opremo in storitve

Pradeep je diplomant računalništva in inženirstva. Bil je tudi Microsoftov študentski partner. Trenutno dela v vodilnem IT podjetju.

Pustite Odgovori

Vaš e-naslov ne bo objavljen. Obvezna polja so označena *