O Apache lançou a versão 2.17.0 da biblioteca Log4j porque foi descoberto que a versão anterior não eliminava completamente a vulnerabilidade Log4Shell. Esta é a terceira atualização da biblioteca desde que o problema foi relatado pela primeira vez.
Fonte da imagem: Pete Linforth / pixabay.com
De acordo com o Apache, Log4j 2.16 “nem sempre protege contra recursão infinita ao calcular uma pesquisa” – a vulnerabilidade da versão anterior da biblioteca foi atribuída o número CVE-2021-45105. Ao mesmo tempo, o grau de ameaça foi avaliado como “alto” com uma avaliação de 7,5 pontos em 10. Os especialistas começaram a relatar problemas com a versão 2.16.0 na sexta-feira, apontando a probabilidade de organizar um ataque DoS com sua ajuda . O “diagnóstico” final foi feito pelo funcionário da Akamai Technologies, Hideki Okamoto, e outro especialista em segurança cibernética que optou pelo anonimato.
A Agência Americana de Proteção Cibernética e Infraestrutura (CISA) ordenou que todos os departamentos governamentais do país eliminassem essa vulnerabilidade em seus recursos até o final do ano. Grandes empresas privadas, incluindo IBM, Cisco e Vmware, anunciaram eventos semelhantes em seus sistemas. E alguns especialistas em segurança cibernética descobriram que grupos de hackers como o Conti estão atualmente trabalhando em opções para explorar a vulnerabilidade da forma mais eficiente possível.
\n Получив в качестве подсказки вопрос о том, является ли гипотеза Эрдёша (что максимальное число…
O número de processadores "preguiçosos" aumentou. Uma equipe internacional de cientistas criou o primeiro chip…
A empresa taiwanesa Wentai lançou a fonte de alimentação AiBARZA Aldan-D1515, considerada por muitos a…
Na Computex 2026, a Corsair apresentou duas novas fontes de alimentação premium da sua série…
Anunciado esta semana, o Microsoft Surface Laptop Ultra gerou grande expectativa, com muitos argumentando que…
O aplicativo Max Messenger deixou de estar disponível para download na App Store, embora os…