интернет-маркетинг
Государственная
аккредитация
Бизнес-партнер
1С-Битрикс
Рейтинг рунета
ТОП-50
Digital Rocket – продвижение и раскрутка сайтов в Москве 8 (495) 255-25-67 info@dirocket.ru

Поисковая система Гугл предупредила пользователей о выявленной уязвимости приложения Apache Log4j

Гугл предупредил всех пользователей о том, что в приложении Apache Log4j версии до 2.14.1 есть выявленные уязвимости.

Поисковая система Google сообщила пользователям, что в популярном приложении Apache Log4j имеется ряд уязвимостей. От них страдают библиотеки версии до 2.14.1. Погрешности обнаружены в конфигурации JNDI. Эксперты установили, что используемые параметры и сообщения-пометки журнала не защищены от несанкционированного копирования, обычно злоумышленники в этом случае применяют модуль LDAP, привязывая его с JNDI.

Более новые версии приложения (начиная от 2.15.0) имеют отключенный по умолчанию данный параметр, что обеспечивает более надежную их защиту. Разработчики Гугла советуют пользователям, которые используют данную библиотеку, следующее:

  • обновить программу до новой версии;
  • сформировать статическую версию используемой онлайн-страницы;
  • размещать сайт на том же домене.

Гугл подчеркивает, что сайты, работающие по устаревшей версии, могут кратковременно приостанавливать свою работу. Это не критично для пользователя и не вредит долгосрочным перспективам работы.

Смотрите также: Стоимость продвижения сайтов

Вернуться в список новостей
Поисковая система Гугл предупредила пользователей о выявленной уязвимости приложения Apache Log4j
Дата публикации:
28.12.2021
Теги новости:
Смотрите также