Categorias: Sem categoria

Apache já lançou o terceiro patch para fechar a vulnerabilidade na biblioteca Log4j – o segundo falhou novamente

O Apache lançou a versão 2.17.0 da biblioteca Log4j porque foi descoberto que a versão anterior não eliminava completamente a vulnerabilidade Log4Shell. Esta é a terceira atualização da biblioteca desde que o problema foi relatado pela primeira vez.

Fonte da imagem: Pete Linforth / pixabay.com

De acordo com o Apache, Log4j 2.16 “nem sempre protege contra recursão infinita ao calcular uma pesquisa” – a vulnerabilidade da versão anterior da biblioteca foi atribuída o número CVE-2021-45105. Ao mesmo tempo, o grau de ameaça foi avaliado como “alto” com uma avaliação de 7,5 pontos em 10. Os especialistas começaram a relatar problemas com a versão 2.16.0 na sexta-feira, apontando a probabilidade de organizar um ataque DoS com sua ajuda . O “diagnóstico” final foi feito pelo funcionário da Akamai Technologies, Hideki Okamoto, e outro especialista em segurança cibernética que optou pelo anonimato.

A Agência Americana de Proteção Cibernética e Infraestrutura (CISA) ordenou que todos os departamentos governamentais do país eliminassem essa vulnerabilidade em seus recursos até o final do ano. Grandes empresas privadas, incluindo IBM, Cisco e Vmware, anunciaram eventos semelhantes em seus sistemas. E alguns especialistas em segurança cibernética descobriram que grupos de hackers como o Conti estão atualmente trabalhando em opções para explorar a vulnerabilidade da forma mais eficiente possível.

avalanche

Postagens recentes

Os links curtos do Telegram estão funcionando novamente: o domínio t.me foi restaurado um dia depois de ter sido desativado

\nAnteriormente, por motivos desconhecidos, o domínio t.me pertencente ao mensageiro Telegram foi desconectado, razão pela…

43 minutos atrás

Telegram recebeu um poderoso editor de artigos, comunidades e 350 milhões de GIFs

\nO Telegram lançou outra grande atualização, adicionando um editor de texto avançado ao mensageiro, um…

2 horas atrás

Batalhas navais, o maior mapa da história da série e o retorno de “Wake Island”: data de lançamento e trailer de gameplay da quarta temporada de Battlefield 6

\nA editora Electronic Arts e os desenvolvedores da associação Battlefield Studios (DICE, Ripple Effect, Motive,…

2 horas atrás

JEDEC aprovou o padrão SPHBM4 – HBM4 ficará mais barato sem perder velocidade

\nA JEDEC, organização responsável por definir especificações para tipos de memória padrão, publicou o JESD330-4,…

2 horas atrás

“Neste clima, você nunca vai esperar por um novo WoW ou Morrowind”: o produtor de Doom: The Dark Ages criticou os donos da indústria de jogos

\nO produtor de Doom: The Dark Ages, Andrew Willis, que sobreviveu às recentes demissões em…

4 horas atrás

Um entusiasta construiu um análogo da Steam Machine em uma placa de mineração AMD BC-250 por apenas US$ 250

\nO blogueiro do YouTube Phawx transformou a placa de mineração AMD BC-250 em uma alternativa…

5 horas atrás