Megjelent a log4j 2.17.0
Az Apache hivatalosan közzétette a log4j 2.17.0-s frissítését, ami javítja a 2.16-os verzióban maradt sérülékenységet, amiben egyes nem alapértelmezett konfigurációk alkalmazásakor nem nyújt megfelelő védelmet. A log4j 2.17.0 frissítés már a CVE-2021-45105 nyilvántartású sérülékenység, egy DoS ellen is védelmet biztosít.
A log4j 2.16.0-t érintő DoS-hiba, néhány napja jelent meg azután, hogy a 2.15.0-ról kiderült, hogy sebezhető egy DoS sérülékenégben (CVE-2021-45046). Korábban több információ derült ki a sérülékenyésgről.
A sérülékenység nyilvánosságra hozása óta az érintett vállalatok és a kormányzati kibervédeemmel foglalkozó erőteljesen dolgoznak a veszély kezelésén, a nagy cégek ontják a kapcsolódó javításaikat, valójában bármelyik olyan eszköz veszélyben lehet, amelyen a Log4j valamelyik 2.0 és 2.14.1 közötti – illetve a jelek szerint a 2.16.0 – verziója fut.
FORRÁS