Гугл предупредил всех пользователей о том, что в приложении Apache Log4j версии до 2.14.1 есть выявленные уязвимости.
Поисковая система Google сообщила пользователям, что в популярном приложении Apache Log4j имеется ряд уязвимостей. От них страдают библиотеки версии до 2.14.1. Погрешности обнаружены в конфигурации JNDI. Эксперты установили, что используемые параметры и сообщения-пометки журнала не защищены от несанкционированного копирования, обычно злоумышленники в этом случае применяют модуль LDAP, привязывая его с JNDI.
Более новые версии приложения (начиная от 2.15.0) имеют отключенный по умолчанию данный параметр, что обеспечивает более надежную их защиту. Разработчики Гугла советуют пользователям, которые используют данную библиотеку, следующее:
Гугл подчеркивает, что сайты, работающие по устаревшей версии, могут кратковременно приостанавливать свою работу. Это не критично для пользователя и не вредит долгосрочным перспективам работы.
Смотрите также: Стоимость продвижения сайтов
Вернуться в список новостей