Hlavní navigace

Zranitelnosti Log4j nekončí, aktualizujte na 2.17.0

20. 12. 2021

Sdílet

Java káva na dřevu Autor: Depositphotos

Závažná vzdálená zranitelnost logovacího framework pro Javu od Apache Log4j byla zveřejněna před více jak týdnem. Nedávno se zjistilo, že zranitelností je ve skutečnosti více. Ale tím to celé bohužel nekončí.

Ve verzích 2.0–2.16 byla objevena nová zranitelnost s označením CVE-2021–45105 nebo LOG4J2–3230, která dokáže způsobit nekonečnou smyčku při hledání například řetězce   ${${::-${::-$${::-j}}}}Chyba je opravena v sobotní verzi 2.17.0. Aktualizujte.

(zdroj: bleepingcomputer)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.