2.16.0 Logj est le dernier!

Suite à une analyse plus approfondie par la communauté de la sécurité, les informations antérieures concernant la dernière version Apache Log4j disponible ont maintenant été remplacées.

Des vulnérabilités identifiées comme CVE-2021-45046 (NVD – CVE-2021-45046 (nist.gov) ont été identifiées dans le correctif, publié sous le nom de Log4J 2.15.0 et il y a des premières indications que les attaquants les exploitent activement contre ceux qui ont déjà appliqué la mise à jour; des configurations incorrectes ont permis aux attaquants d’effectuer des attaques par déni de service.

La version 2.16.0 d’Apache est désormais la dernière et est censée corriger la vulnérabilité en supprimant la prise en charge des modèles de recherche de messages et en désactivant la fonctionnalité JNDI par défaut.

En tant que client, si vous avez besoin d’assistance pour localiser les fichiers Log4j ou pour résoudre cette vulnérabilité de manière holistique, veuillez enregistrer un ticket avec le
Bureau d’assistance d’Origina.

Si vous n’êtes pas encore client, veuillez nous contacter . Nous sommes ici pour aider.

ORIGINA SUR LES RÉSEAUX SOCIAUX

Table des Matières

Pour les derniers conseils technologiques Abonnez-vous à notre NEWSLETTER - THE UPTME

Origina Cyber Security

Attendez! N'oubliez pas de vous abonner à notre Newsletter - The Uptime pour les derniers conseils technologiques !