Поисковая система Гугл предупредила пользователей о выявленной уязвимости приложения Apache Log4j

Гугл предупредил всех пользователей о том, что в приложении Apache Log4j версии до 2.14.1 есть выявленные уязвимости.

Поисковая система Google сообщила пользователям, что в популярном приложении Apache Log4j имеется ряд уязвимостей. От них страдают библиотеки версии до 2.14.1. Погрешности обнаружены в конфигурации JNDI. Эксперты установили, что используемые параметры и сообщения-пометки журнала не защищены от несанкционированного копирования, обычно злоумышленники в этом случае применяют модуль LDAP, привязывая его с JNDI.

Более новые версии приложения (начиная от 2.15.0) имеют отключенный по умолчанию данный параметр, что обеспечивает более надежную их защиту. Разработчики Гугла советуют пользователям, которые используют данную библиотеку, следующее:

• обновить программу до новой версии;
• сформировать статическую версию используемой онлайн-страницы;
• размещать сайт на том же домене.

Гугл подчеркивает, что сайты, работающие по устаревшей версии, могут кратковременно приостанавливать свою работу. Это не критично для пользователя и не вредит долгосрочным перспективам работы.

Смотрите также: Стоимость продвижения сайтов