Log4j 2.17.1 frissítés

Geronimo December 29, 2021December 29, 2021

Az Apache kiadta a Log4j legfrissebb verzióját, a 2.17.1-et, amely javítja a távoli kódvégrehajtási (RCE) sérülékenységet a 2.17.0-s verzióban (CVE-2021-44832).

A Log4j az Apache egy kiegészítője, amivel igazából senki sem foglalkozott eddig, kihasználhatóvá tett több olyan szoftvert, ami ezt a komponenst használja. Ez okozta a sérülékenység jelentőségét. Érdemes azonban elgondolkodni azon, hogy hány olyan library, modul és hasonló kis komponens van, ami hasonlóképp kihasználhatóvá teszi a hálózatokat.

FORRÁS