Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился

Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился

Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме.

Источник изображения: Pete Linforth / pixabay.com

Как сообщила Apache, Log4j 2.16 «не всегда защищает от бесконечной рекурсии при просчёте поиска» — уязвимости прошлой версии библиотеки был присвоен номер CVE-2021-45105. При этом степень угрозы была оценена как «высокая» при оценке 7,5 балла из 10. О проблемах с релизом 2.16.0 специалисты стали сообщать ещё в пятницу, указывая на вероятность организации DoS-атаки с её помощью. Окончательный «диагноз» поставили сотрудник компании Akamai Technologies Хидеки Окамото (Hideki Okamoto) и ещё один специалист по кибербезопасности, который предпочёл остаться неизвестным.

Американское Агентство по кибербезопасности и защиты инфраструктуры (CISA) предписало всем государственным ведомствам в стране ликвидировать данную уязвимость на своих ресурсах до конца года. О проведении аналогичных мероприятий на своих системах заявили и крупные частные компании, в том числе IBM, Cisco и Vmware. А некоторые специалисты по кибербезопасности обнаружили, что хакерские группировки вроде Conti сейчас прорабатывают варианты по максимально эффективной эксплуатации уязвимости.


Влад Кулиев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Microsoft Defender портируют на Android и macOSMicrosoft Defender портируют на Android и macOS
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователяУязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя
Блок рекламы


Похожие новости

Microsoft выпустила для браузера Edge инструмент, позволяющий обнаружить утечки памятиMicrosoft выпустила для браузера Edge инструмент, позволяющий обнаружить утечки памяти
Windows 11 стала второй по популярности ОС среди пользователей SteamWindows 11 стала второй по популярности ОС среди пользователей Steam
Mozilla выпустила Firefox 94 с новыми цветовыми схемами и возможностью изоляции сайтовMozilla выпустила Firefox 94 с новыми цветовыми схемами и возможностью изоляции сайтов
Apple выпустила macOS Monterey с обновлёнными FaceTime и Safari, и другими улучшениямиApple выпустила macOS Monterey с обновлёнными FaceTime и Safari, и другими улучшениями
Microsoft выпустила браузерную версию Visual Studio CodeMicrosoft выпустила браузерную версию Visual Studio Code
Microsoft выпустила новую версию приложения PC Health Check для проверки совместимости ПК с Windows 11Microsoft выпустила новую версию приложения PC Health Check для проверки совместимости ПК с Windows 11
NVIDIA выпустила драйвер GeForce 471.68 WHQL с поддержкой новых игр, в том числе Naraka: BladepointNVIDIA выпустила драйвер GeForce 471.68 WHQL с поддержкой новых игр, в том числе Naraka: Bladepoint
Сооснователь Ethereum: Альткоин готов сократить энергопотребление на 99%Сооснователь Ethereum: Альткоин готов сократить энергопотребление на 99%
Microsoft выпустила Android-версию Edge 92 с единой кодовой базойMicrosoft выпустила Android-версию Edge 92 с единой кодовой базой
Microsoft выпустила новую предварительную сборку Windows 11 с улучшениями и массой исправленийMicrosoft выпустила новую предварительную сборку Windows 11 с улучшениями и массой исправлений
Последние новости

Подгружаем последние новости