Apache Log4j 2.16.0 indirilebilir, JNDI artık varsayılan olarak devre dışıdır

Ana Sayfa » Haberler

Okuma zamanı simgesi 1 dk. okuman

Takvim simgesi Yayınlandı

by Pradeep Viswav'ı 

yayınlandı

Bu makaleyi paylaş

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

Microsoft Çinli hackerlar

Apache Log4j 2 ekibi bugün Log4j 2.16.0'ı iki büyük değişiklikle yayınladı.

  • CVE-2021-44228'i önlemek için bu sürümde İleti Arama özelliği kaldırılmıştır.
  • Önceki 2.15.0 sürümünde, Aramaları ve günlük mesajlarını çözme özelliği kaldırılmıştı. Ancak varsayılan olarak JNDI'nin etkinleştirilmesi, kullanıcıları risk altına sokacaktır. 2.16.0 sürümüyle birlikte, JNDI özelliği varsayılan olarak devre dışıdır. Bu özelliğe ihtiyaç duyan kullanıcılar log4j2.enablejndi sistem özelliğini kullanarak bu özelliği etkinleştirebilir.

Sayesinde Apache Yayını bu kadar hızlı bir şekilde çıkarmak için günün her saatinde çalışan Kayıt Hizmetleri Proje Yönetim Komitesi (PMC). Bu, binlerce kuruluşun kendilerini Apache sunucularına yönelik dış saldırılara karşı korumalarına yardımcı olacaktır.

Kaynak: Apache

Konular hakkında daha fazla bilgi: Apache, Günlük4j 2.16.0

Pradeep Viswav'ı

Pradeep Viswav'ı Kalkan

Yazılım ve Hizmet Uzmanı

Pradeep Bilgisayar Bilimi ve Mühendisliği mezunudur. Aynı zamanda Microsoft Öğrenci Ortağıydı. Şu anda önde gelen bir bilişim şirketinde çalışmaktadır.

Yorum bırak

E-posta hesabınız yayımlanmayacak. Gerekli alanlar işaretlenmişlerdir. *