समाचार आइटम | 15-12-2021 | 20:31
आज, एक इनकार-सेवा (DOS) भेद्यता (CVE-2021-45046) Log4j पैच संस्करण 2.15 में पाया गया था। (रिमोट) कोड निष्पादन भेद्यता, जिसे नेशनल साइबर सिक्योरिटी सेंटर (NCSC) ने अपनी सुरक्षा सलाहकार में चर्चा की NCSC-2021-1052 (डच में), अपाचे के अनुसार, लॉग 4 जे के संस्करण 2.15 और संस्करण 2.16 दोनों में हल किया गया है। NCSC के पास ऐसी कोई जानकारी नहीं है जो इस दावे पर संदेह करे।
NCSC तत्काल संगठनों को LOG4J के हालिया संस्करण को स्थापित करने की सलाह देता है।
- यदि आपके पास संस्करण 2.14 या उससे अधिक है, तो जल्द से जल्द संस्करण 2.16 पर अपडेट करें।
- यदि आपके पास पहले से ही संस्करण 2.15 है, तो NCSC आपको सलाह देता है कि यदि संभव हो तो इसे संस्करण 2.16 पर अपडेट करें।
हमारी सुरक्षा सलाहकार (NCSC-2021-1052) को सबसे हालिया जानकारी और सिफारिशों को शामिल करने के लिए अपडेट किया गया है।
NCSC सक्रिय दुरुपयोग के सीमित उदाहरणों की रिपोर्ट प्राप्त करना जारी रखता है। NCSC अपने भागीदारों को नियमित रूप से सबसे अधिक वर्तमान परामर्श करने की सलाह देता है इसकी वेबसाइट पर जानकारी।
