Ashtu si pandemia aktuale e coronavirusit, disa lloje të reja të malwareve po përhapen në internet, duke kërcënuar të rrezikojnë punën.
Kohët e fundit kemi shkruar për dobësinë Log4j, e cila e ka bërë jetën e administratorëve të mjerueshme, dhe tani është shfaqur një lloj tjetër i kësaj dobësie.
CVE-2021-45046 është një variant i cenueshmërisë origjinale CVE-2021-44228 Log4Shell, i cili u zbulua në sisteme me konfigurime specifike.
Është interesante se dobësia u shfaq pasi u instalua patch-i Apache Log4j 2.15.0, por ai ishte i paplotë.
Për fat të mirë, Log4j i ri CVE-2021-45046 paraqet më pak rrezik sesa defekti origjinal Log4Shell.
Problemi i ri ka rrezikun e sulmeve që çojnë në ndërprerje të shërbimit (ndryshe nga cenueshmëria origjinale, e cila kishte një kod të ekzekutueshëm në distancë dhe lejonte që sistemi të merrte plotësisht kontrollin).
Administratorët këshillohen të përmirësojnë Log4j në versionin 2.16.0 për të mbrojtur sistemet e tyre. /Telegrafi/