BloggIT-SäkerhetNyheterOkategoriseradeSäkerhetTeknik

Zero-day sårbarhet i Log4j utgör ett allvarligt hot mot Internet

software vulnerability

Inlägget har lästs 6749 gånger

En stor sårbarhet har hittats i Java och log4j som t.ex. drabbar Minecraft som i grunden körs i en Java motor. Log4j är ett loggningsverktyg med öppen källkod som används i en stor mängd olika appar, inklusive de som används av stora företag, rapporterade flera webbplatser i torsdags

Exploateringskod har släppts för en allvarlig kodexekveringssårbarhet i Log4j, ett loggningsverktyg med öppen källkod som används i otaliga appar, inklusive de som används av stora företagsorganisationer, rapporterade flera webbplatser i torsdags.

Log4j är inbyggt i en mängd populära ramverk, inklusive Apache Flink, Apache Solr, Apache Struts2 och Apache Druid. Det betyder att ett stort antal appar från tredje part också kan vara sårbara för utnyttjande av samma sårbarhet.

Github skrev för ett par timmar sedan innan detta inlägg skrevs om och fått spårnummer CVE-2021-44228.

Om ni kör apache eller annan javaprogramvara och har Log4j måste uppdatera paketet till 2.15 där sårbarheten har fixats.

Sårbarheten spreds först på webbplatser som riktar sig till användare av Minecraft , det mest sålda spelet genom tiderna skapade av det svenska företaget Mojang. Man varnade för att hackare kunde köra skadlig kod på servrar eller klienter som kör Java-versionen av Minecraft genom att manipulera loggmeddelanden, inklusive via text som skrivits in i chattmeddelanden. Bilden blev ännu allvarligare eftersom Log4j identifierades som källan till sårbarheten och exploateringskod kunde senare upptäckas på internet.

Comment here