Poput aktuelne pandemije koronavirusa i internetom se širi nekoliko sojeva novog malvera, koji prete da ugroze rad na mreži.
Izvor: B92, Techtarget četvrtak, 16.12.2021. | 10:31 Podeli 
Foto: Mashka / Shutterstock.com
Nedavno smo pisali o Log4j ranjivosti, koja je zagorčala život administratorima, a sada se pojavio drugi soj ove ranjivosti.
CVE-2021-45046 je varijanta originalne CVE-2021-44228 Log4Shell ranjivosti, koja je otkrivena na sistemima sa specifičnim konfiguracijama.
Zanimljivo je da se ranjivost pojavila nakon što je instalirana zakrpa za Apache Log4j 2.15.0, ali je ona bila nekompletna.
Srećom, novi Log4j CVE-2021-45046 predstavlja manji rizik od originalne Log4Shell mane.
Novi problem izlaže riziku od napada koji dovode do prekidanja rada servisa (za razliku od originalne ranjivosti koja je imala daljinski izvršni kod i omogućvala je potpuno preuzimanje sistema).
Administratorima se preporučuje nadograde Log4j na verziju 2.16.0, kako bi zaštitili svoje sisteme.
Pratite nas na našoj Facebook i Instagram stranici, Twitter nalogu i uključite se u našu Viber zajednicu.
-1; i– ) { p[i].parentNode.removeChild(p[i]); } ]]> p:nth-of-type(2)“).after(articleRelated); ]]>
Source