Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился

Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился

Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме.

Источник изображения: Pete Linforth / pixabay.com

Как сообщила Apache, Log4j 2.16 «не всегда защищает от бесконечной рекурсии при просчёте поиска» — уязвимости прошлой версии библиотеки был присвоен номер CVE-2021-45105. При этом степень угрозы была оценена как «высокая» при оценке 7,5 балла из 10. О проблемах с релизом 2.16.0 специалисты стали сообщать ещё в пятницу, указывая на вероятность организации DoS-атаки с её помощью. Окончательный «диагноз» поставили сотрудник компании Akamai Technologies Хидеки Окамото (Hideki Okamoto) и ещё один специалист по кибербезопасности, который предпочёл остаться неизвестным.

Американское Агентство по кибербезопасности и защиты инфраструктуры (CISA) предписало всем государственным ведомствам в стране ликвидировать данную уязвимость на своих ресурсах до конца года. О проведении аналогичных мероприятий на своих системах заявили и крупные частные компании, в том числе IBM, Cisco и Vmware. А некоторые специалисты по кибербезопасности обнаружили, что хакерские группировки вроде Conti сейчас прорабатывают варианты по максимально эффективной эксплуатации уязвимости.


Влад Кулиев, Supreme2.Ru





Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости

Apple выпустила macOS 12.2.1 с исправлением проблемы самопроизвольной разрядки некоторых MacBookApple выпустила macOS 12.2.1 с исправлением проблемы самопроизвольной разрядки некоторых MacBook
NVIDIA выпустила обновление безопасности для видеокарт серии KeplerNVIDIA выпустила обновление безопасности для видеокарт серии Kepler
Microsoft выпустила для браузера Edge инструмент, позволяющий обнаружить утечки памяти
Windows 11 стала второй по популярности ОС среди пользователей Steam
Mozilla выпустила Firefox 94 с новыми цветовыми схемами и возможностью изоляции сайтов
Apple выпустила macOS Monterey с обновлёнными FaceTime и Safari, и другими улучшениями
Microsoft выпустила браузерную версию Visual Studio Code
Microsoft выпустила новую версию приложения PC Health Check для проверки совместимости ПК с Windows 11
NVIDIA выпустила драйвер GeForce 471.68 WHQL с поддержкой новых игр, в том числе Naraka: Bladepoint
Сооснователь Ethereum: Альткоин готов сократить энергопотребление на 99%
Последние новости

Подгружаем последние новости