Dabar populiaru
15min be reklamos
Publikuota 2021 12 14, 13:02

NKSC: aptikta kritinė saugumo spraga populiarioje „Log4j“ bibliotekoje

Nacionalinis kibernetinio saugumo centras (NKSC) pranešė apie aptiktą saugumo spragą, dėl kurios ragina kuo greičiau atsinaujinti „Log4j“.
Kibernetinis saugumas
Kibernetinis saugumas / 123RF.com nuotr.

„Log4j yra atviro kodo žurnalinių įrašų biblioteka labai plačiai naudojama įvairioje programinėje įrangoje ir debesijos paslaugose. Naujai aptikta saugumo spraga CVE-2021-44228 (pavadinta Log4Shell) leidžia vykdyti nuotolines komandas ar užvaldyti pažeidžiamą bibliotekos versiją naudojančius serverius, todėl būtina kuo skubiau atsinaujinti“, – teigiama NKSC pranešime.

Pažeidžiamomis „Log4j“ versijomis laikomos visos (imtinai) nuo 2.0-beta9 iki 2.14.1. Saugios versijos: nuo 2.15.0.

„Pasaulyje stebimas masinis šios saugumo spragos išnaudojimas, todėl papildomai rekomenduojame peržiūrėti atitinkamus žurnalinius įrašus ir atlikti kitus tyrimo veiksmus, siekiant nustatyti galimo įsibrovimo ir vykdytos kenkėjiškos veiklos požymių“, – informuoja NKSC.

Kaip ieškoti įsibrovimo pėdsakų:

Norėdamas tęsti – užsiregistruok

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Parašykite atsiliepimą apie VERSLO rubriką