Ashtu si pandemia aktuale e coronavirusit, disa lloje të reja të malwareve po përhapen në internet, duke kërcënuar të rrezikojnë punën.

Reklama

Kohët e fundit kemi shkruar për dobësinë Log4j, e cila e ka bërë jetën e administratorëve të mjerueshme, dhe tani është shfaqur një lloj tjetër i kësaj dobësie.

CVE-2021-45046 është një variant i cenueshmërisë origjinale CVE-2021-44228 Log4Shell, i cili u zbulua në sisteme me konfigurime specifike.

Është interesante se dobësia u shfaq pasi u instalua patch-i Apache Log4j 2.15.0, por ai ishte i paplotë.

Për fat të mirë, Log4j i ri CVE-2021-45046 paraqet më pak rrezik sesa defekti origjinal Log4Shell.

Reklama

Problemi i ri ka rrezikun e sulmeve që çojnë në ndërprerje të shërbimit (ndryshe nga cenueshmëria origjinale, e cila kishte një kod të ekzekutueshëm në distancë dhe lejonte që sistemi të merrte plotësisht kontrollin).

Reklama

Administratorët këshillohen të përmirësojnë Log4j në versionin 2.16.0 për të mbrojtur sistemet e tyre. /Telegrafi/