Poput aktuelne pandemije koronavirusa i internetom se širi nekoliko sojeva novog malvera, koji prijete da ugroze rad na mreži
Nedavno je IT mixer pisao o Log4j ranjivosti, koja je zagorčala život administratorima, a sada se pojavio drugi soj ove ranjivosti.
CVE-2021-45046 je varijanta originalne CVE-2021-44228 Log4Shell ranjivosti, koja je otkrivena na sistemima sa specifičnim konfiguracijama. Ako je aplikacija koju ste koristili bila ranjiva na originalnu log4j ranjivost, najvjerovatnije ćete je morati ponovo ažurirati.
Zanimljivo je da su se Log4j ranjivosti pojavile nakon što je instalirana zakrpa za Apache Log4j 2.15.0, ali je ona bila nekompletna.
Srećom, novi Log4j CVE-2021-45046 predstavlja manji rizik od originalne Log4Shell mane.
Novi problem izlaže riziku od napada koji dovode do prekidanja rada servisa (za razliku od originalne ranjivosti koja je imala daljinski izvršni kod i omogućavala je potpuno preuzimanje sistema).
Novi Apache bezbjednosni savjet spominje da napadači mogu „izraditi zlonamjerne ulazne podatke koristeći JNDI Lookup obrazac što rezultira napadom uskraćivanja usluge (DoS)“.
Da biste riješili problem, administratorima se preporučuje da nadograde Log4j na verziju 2.16.0, kako bi zaštitili svoje sisteme.
(TechTarget)