Apache Log4j 2.16.0 พร้อมให้ดาวน์โหลดแล้ว ตอนนี้ JNDI ถูกปิดใช้งานโดยค่าเริ่มต้น

หน้าแรก » ข่าว

ไอคอนเวลาอ่านหนังสือ 1 นาที. อ่าน

ไอคอนปฏิทิน เผยแพร่เมื่อ

by ประทีป วิศวาว 

เผยแพร่บน

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

แฮกเกอร์ชาวจีนของ Microsoft

วันนี้ทีม Apache Log4j 2 เปิดตัว Log4j 2.16.0 พร้อมการเปลี่ยนแปลงที่สำคัญสองประการ

  • เพื่อป้องกัน CVE-2021-44228 คุณลักษณะการค้นหาข้อความจะถูกลบออกในรุ่นนี้
  • ในรุ่น 2.15.0 ก่อนหน้านี้ ความสามารถในการแก้ไขการค้นหาและข้อความบันทึกถูกลบออก แต่การเปิดใช้งาน JNDI โดยค่าเริ่มต้นจะทำให้ผู้ใช้ตกอยู่ในความเสี่ยง ด้วยการเปิดตัว 2.16.0 คุณลักษณะ JNDI จะถูกปิดใช้งานโดยค่าเริ่มต้น ผู้ใช้ที่ต้องการคุณสมบัตินี้สามารถเปิดใช้งานคุณสมบัตินี้ได้โดยใช้คุณสมบัติของระบบ log4j2.enablejndi

ขอบคุณที่ อาปาเช่ Logging Services คณะกรรมการบริหารโครงการ (PMC) สำหรับการทำงานตลอดเวลาเพื่อให้ได้รับการเผยแพร่อย่างรวดเร็ว ซึ่งจะช่วยให้องค์กรหลายพันแห่งสามารถป้องกันตนเองจากการโจมตีจากภายนอกบนเซิร์ฟเวอร์ Apache ของตนได้

ที่มา: อาปาเช่

ข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อต่างๆ: อาปาเช่, ล็อก4เจ 2.16.0

ประทีป วิศวาว

ประทีป วิศวาว โล่

ผู้เชี่ยวชาญด้านซอฟต์แวร์และบริการ

ประทีพเป็นบัณฑิตสาขาวิทยาการคอมพิวเตอร์และวิศวกรรมศาสตร์ เขายังเป็นหุ้นส่วนนักศึกษาของ Microsoft อีกด้วย ปัจจุบันเขาทำงานในบริษัทไอทีชั้นนำ

เขียนความเห็น

ที่อยู่อีเมลของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมาย *