Prenumeratoriai žino daugiau. Prenumerata vos nuo 1,00 Eur!
Išbandyti

NKSC: aptikta kritinė saugumo spraga populiarioje „Log4j“ bibliotekoje

Nacionalinis kibernetinio saugumo centras (NKSC) pranešė apie aptiktą saugumo spragą, dėl kurios ragina kuo greičiau atsinaujinti „Log4j“.
Kibernetinis saugumas
Kibernetinis saugumas / 123RF.com nuotr.

„Log4j yra atviro kodo žurnalinių įrašų biblioteka labai plačiai naudojama įvairioje programinėje įrangoje ir debesijos paslaugose. Naujai aptikta saugumo spraga CVE-2021-44228 (pavadinta Log4Shell) leidžia vykdyti nuotolines komandas ar užvaldyti pažeidžiamą bibliotekos versiją naudojančius serverius, todėl būtina kuo skubiau atsinaujinti“, – teigiama NKSC pranešime.

Pažeidžiamomis „Log4j“ versijomis laikomos visos (imtinai) nuo 2.0-beta9 iki 2.14.1. Saugios versijos: nuo 2.15.0.

„Pasaulyje stebimas masinis šios saugumo spragos išnaudojimas, todėl papildomai rekomenduojame peržiūrėti atitinkamus žurnalinius įrašus ir atlikti kitus tyrimo veiksmus, siekiant nustatyti galimo įsibrovimo ir vykdytos kenkėjiškos veiklos požymių“, – informuoja NKSC.

Kaip ieškoti įsibrovimo pėdsakų:

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Šviežia ir kokybiška mėsa: kaip „Lidl“ užtikrina jos šviežumą?
Reklama
Kaip efektyviai atsikratyti drėgmės namuose ir neleisti jai sugrįžti?
Reklama
Sodyba – saugus uostas neramiais laikais
Reklama
Žaidimų industrijos profesionalus subūrusiems „Wargaming“ renginiams – prestižiniai tarptautiniai apdovanojimai