Apache rilascia un ultimo aggiornamento di sicurezza lg4j
Apache Software Foundation ha rilasciato un aggiornamento di sicurezza per log4j e sollecita gli amministratori ad aggiornare.Una nuova vulnerabilità nel software consente l'esecuzione di codice arbitrario. La vulnerabilità è meno grave rispetto alle vulnerabilità precedenti.Per sfruttare la vulnerabilità, un utente malintenzionato deve essere in grado di modificare il file di configurazione della registrazione.Successivamente, lo scopritore, il ricercatore di sicurezza Yaniv Nizry, afferma che la vulnerabilità è più complessa di quella Log4Shell originale.Se l'autore dell'attacco ha modificato il file di configurazione della registrazione, può quindi creare una configurazione che utilizza JDBCAppender con un riferimento a un Java Naming and Directory Interface URI, che ...