Před vánočními svátky všemi českými a zahraničními médii probleskla zpráva o zranitelnosti nejpopulárnějšího java logovacího frameworku log4j, jež je součástí nejen produktů Apache. Pokud se chcete vyhnout možným problémům, aktualizujte minimálně na verzi 2.15.0-rc2.
Pokud používáte aplikace přístupné z internetu, které pro logování využívají právě log4j, zpozorněte. Pod identifikátorem CVE-2021-44228 vyšlo 10. prosince 2021 upozornění na zranitelnost tohoto logovacího frameworku, který během několika dní díky své jednoduchosti napáchal ve stovkách českých i zahraničních systémech mnoho škod.
O tom, jak této zranitelnosti vyhnout či ji odstranit, si můžete přečíst:
https://nukib.gov.cz/cs/infoservis/hrozby/1781-upozorneni-na-zranitelnost-apache-log4j-log4shell/
https://blog.checkpoint.com/security/protecting-against-cve-2021-44228-apache-log4j2-versions-2-14-1/
Průběžně aktualizovaný seznam softwaru:
https://github.com/cisagov/log4j-affected-db/tree/develop
Přejeme vám krásný, úspěšný a bezpečný rok 2022
Coolhousing tým
Nejlepší články
Mějte v důležitých momentech po ruce vše nezbytné pro zajištění chodu svých technologií. Pronajměte si uzamykatelnou skřínku umístěnou...
Supermicro dedikované servery prošly minulý týden velkou aktualizací. Nyní si můžete vybrat z více variant serverů s procesory AMD i v kombi...
V datovém centru Coolhousing jsme několik let hledali technologii, která by zefektivnila náš provoz, snížila jeho energetickou náročnost a v ...
