ProHoster > Blog > warta internét > 17 proyék Apache kapangaruhan ku Log4j 2 kerentanan

17 proyék Apache kapangaruhan ku Log4j 2 kerentanan

Yayasan Perangkat Lunak Apache parantos nyebarkeun laporan ringkes ngeunaan proyék-proyék anu kapangaruhan ku kerentanan kritis dina Log4j 2 anu ngamungkinkeun kode sawenang-wenang dieksekusi dina server. Proyék Apache di handap ieu kapangaruhan ku masalah ieu: Archiva, Druid, EventMesh, Flink, Fortress, Geode, Hive, JMeter, Jena, JSPWiki, OFBiz, Ozone, SkyWalking, Solr, Struts, TrafficControl, and Calcite Avatica. Kerentanan ogé mangaruhan produk GitHub, kalebet GitHub.com, GitHub Enterprise Cloud, sareng GitHub Enterprise Server.

Proyék Apache henteu kapangaruhan ku kerentanan Log4j 2: Apache Iceberg, Guacamole, Hadoop, Log4Net, Spark, Tomcat, ZooKeeper sareng CloudStack.

Pamaké bungkusan bermasalah disarankeun pikeun gancang-gancang masang apdet anu dileupaskeun pikeun aranjeunna, sacara misah ngamutahirkeun versi Log4j 2, atanapi nyetél parameter Log4j2.formatMsgNoLookups ka leres (contona, ku nambihan konci "-DLog4j2.formatMsgNoLookup=True" nalika ngamimitian) . Pikeun meungpeuk kerentanan dina sistem anu teu aya aksés langsung, vaksin eksploitasi Logout4Shell diusulkeun, anu, ngalangkungan serangan, nyetél setélan Java "log4j2.formatMsgNoLookups = leres", "com.sun.jndi.rmi.object. trustURLCodebase = palsu" jeung "com.sun.jndi.cosnaming.object.trustURLCodebase = palsu" pikeun meungpeuk manifestasi salajengna tina kerentanan dina sistem uncontrolled.

Dina sababaraha dinten ayeuna, aya paningkatan anu signifikan dina kagiatan anu aya hubunganana sareng eksploitasi kerentanan. Salaku conto, Check Point parantos ngarékam eksploitasi dina aplikasi palsu na server Dina puncakna, éta ngalaman sakitar 100 usaha eksploitasi per menit, sareng Sophos ngalaporkeun kapanggihna botnet penambangan cryptocurrency anyar anu dibentuk tina sistem kalayan kerentanan anu teu acan ditambal dina Log4j 2.

Bubuhan:

  • Kerentanan parantos dikonfirmasi dina seueur gambar Docker resmi, kalebet gambar couchbase, elasticsearch, flink, solr, badai, jsb.
  • Kerentanan aya dina produk MongoDB Atlas Search.
  • Masalahna mangaruhan sababaraha produk Cisco, kalebet Cisco Webex Meetings Server, Cisco CX Cloud Agent, Cisco Advanced Web Security Reporting, Cisco Firepower Threat Defense (FTD), Cisco Identity Services Engine (ISE), Cisco CloudCenter, Cisco DNA Center, Cisco BroadWorks teras salajengna.
  • Masalahna aya dina IBM WebSphere Application Server, kitu ogé dina produk Red Hat ieu: OpenShift, OpenShift Logging, OpenStack Platform, Integration Camel, CodeReady Studio, Data Grid, Fuse, and AMQ Streams.
  • Masalah dikonfirmasi dina Junos Space Network Management Platform, Northstar Controller / Planner, Paragon Insights / Pathfinder / Planner.
  • Seueur produk Oracle, vmWare, Broadcom sareng Amazon ogé kapangaruhan.

    sumber: opennet.ru
Mésér hosting anu dipercaya pikeun situs anu gaduh panyalindungan DDoS, server VPS VDS 🔥 Meser hosting situs wéb anu tiasa dipercaya nganggo panyalindungan DDoS, server VPS VDS | ProHoster