بنیاد نرمافزاری آپاچی(Apache Software Foundation) در پی کشف سومین ضعف امنیتی در Log۴j، به شناسه CVE-۲۰۲۱-۴۵۱۰۵، بهروزرسانی دیگری – نسخه ۲,۱۷.۰ – را برای این کتابخانه منبع باز مبتنی بر Java منتشر کرده است.به گزارش مرکز مدیریت راهبردی افتا: Log۴j که توسط بنیاد نرمافزاری آپاچی توسعهیافته، بهطور گسترده در برنامههای کاربردی سازمانی و سرویسهای ابری استفاده شده است.اولین آسیبپذیری موجود در این کتابخانه با درجه اهمیت “حیاتی” (Critical) که از نوع RCE (اجرای کد از راه دور) است، ۱۸ آذر ۱۴۰۰، کشف شد، این ضعف امنیتی که Log۴Shell یا LogJam نامیده میشود، دارای شناسهCVE-۲۰۲۱-۴۴۲۲۸ بوده و درجه شدت آن ۱۰ از ۱۰ (بر طبق استاندارد …