کشف چهارمین ضعف امنیتی در Log۴j؛ این بار در نسخه ۲,۱۷.۱
بنیاد نرمافزاری آپاچی (Apache Software Foundation) در پی کشف چهارمین ضعف امنیتی هفتههای اخیر در کتابخانه Log۴j، به شناسه CVE-۲۰۲۱-۴۴۸۳۲، بهروزرسانی دیگری – نسخه ۲,۱۷.۱ – را برای این کتابخانه منتشر کرده است. به گزارش مرکز مدیریت راهبردی افتا، تا قبل از این،نسخه ۰/۱۷/۲ امن ترین نسخه برای ارتقاء Log۴j به نظر میرسید، اما با شناسایی آسیبپذیری از نوع اجرای کد از راه دور (Remote Code Execution – به اختصار RCE) در آن، نسخه ۱/۱۷/۲ برای ترمیم این ضعف امنیتی منتشر شد.سوءاستفاده گسترده از اولین آسیبپذیری اخیر در این کتابخانه (با شناسه CVE-۲۰۲۱-۴۴۲۲۸) که Log۴Shell یا LogJam نامیده شده بود، پس از انتشار یک نمونه اثباتگر … ادامه خواندن کشف چهارمین ضعف امنیتی در Log۴j؛ این بار در نسخه ۲,۱۷.۱
برای جاسازی نوشته، این نشانی را در سایت وردپرسی خود قرار دهید.
برای جاسازی این نوشته، این کد را در سایت خود قرار دهید.