Apache публикува версия Log4j 2.15.0 за отстраняване на критична RCE уязвимост при експлоатация – 13.12.2021

Софтуерната фондация Apache публикува съвет за сигурност за отстраняване на уязвимостта при отдалечено изпълнение на код (CVE-2021-44228), засягаща Log4j версии от 2.0-beta9 до 2.14.1. Отдалечен нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. Log4j е Java-базирана програма за регистриране с отворен код, широко използвана от корпоративни приложения и облачни услуги.

CERT България препоръчва на потребителите и администраторите да прегледат съобщението на Apache Log4j 2.15.0 Announcement  и да надстроят до Log4j 2.15.0 или незабавно да приложат препоръчаните мерки за смекчаване.

https://logging.apache.org/log4j/2.x/security.html