Apache Log4j προσοχή 0day ενημερώστε άμεσα

Ένα zero-day exploit που επηρεάζει το δημοφιλές βοηθητικό πρόγραμμα Apache Log4j (CVE-2021-44228) δημοσιοποιήθηκε στις 9 Δεκεμβρίου 2021 και μπορεί να επιτρέψει απομακρυσμένη εκτέλεση κώδικα (RCE).

Αυτή η ευπάθεια χρησιμοποιείται ήδη και οποιοσδήποτε χρησιμοποιεί το Log4j θα πρέπει να ενημερώσει στην έκδοση 2.15.0 το συντομότερο δυνατό. Η τελεταία έκδοση βρίσκεται ήδη στη σελίδα λήψης του Apache.apache log4j

Εάν δεν είναι δυνατή η ενημέρωση στην τελευταία έκδοση, η Cloudflare διέθεσε ένα WAF tweak που μπορεί επίσης να σας προστατεύσει. Θα πρέπει να χρησιμοποιήσετε κάποιο firewall και να ορίσετε την…

Διαβάστε ολόκληρο το άρθρο