Prenumeratoriai žino daugiau. Prenumerata vos nuo 1,00 Eur!
Išbandyti

NKSC: aptikta kritinė saugumo spraga populiarioje „Log4j“ bibliotekoje

Nacionalinis kibernetinio saugumo centras (NKSC) pranešė apie aptiktą saugumo spragą, dėl kurios ragina kuo greičiau atsinaujinti „Log4j“.
Kibernetinis saugumas
Kibernetinis saugumas / 123RF.com nuotr.

„Log4j yra atviro kodo žurnalinių įrašų biblioteka labai plačiai naudojama įvairioje programinėje įrangoje ir debesijos paslaugose. Naujai aptikta saugumo spraga CVE-2021-44228 (pavadinta Log4Shell) leidžia vykdyti nuotolines komandas ar užvaldyti pažeidžiamą bibliotekos versiją naudojančius serverius, todėl būtina kuo skubiau atsinaujinti“, – teigiama NKSC pranešime.

Pažeidžiamomis „Log4j“ versijomis laikomos visos (imtinai) nuo 2.0-beta9 iki 2.14.1. Saugios versijos: nuo 2.15.0.

„Pasaulyje stebimas masinis šios saugumo spragos išnaudojimas, todėl papildomai rekomenduojame peržiūrėti atitinkamus žurnalinius įrašus ir atlikti kitus tyrimo veiksmus, siekiant nustatyti galimo įsibrovimo ir vykdytos kenkėjiškos veiklos požymių“, – informuoja NKSC.

Kaip ieškoti įsibrovimo pėdsakų:

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Netikėtai didelis gyventojų susidomėjimas naujomis, efektyviomis šildymo priemonėmis ir dotacijomis
Reklama
85 proc. gėdijasi nešioti klausos aparatus: sprendimai, kaip įveikti šią stigmą
Reklama
Trys „Spiečiai“ – trys regioninių verslų sėkmės istorijos: verslo plėtrą paskatino bendradarbystės centro programos
Reklama
Beveik trečdalis kauniečių planuoja įsigyti būstą: kas svarbiausia renkantis namus?