Apache telah merilis tambalan lain untuk utilitas Log4j yang sekarang terkenal, yang memberikan perbaikan untuk kerentanan eksekusi kode jarak jauh yang baru.
Utilitas logging telah menjadi pusat perhatian di komunitas cybersecurity untuk sebagian besar bulan Desember, setelah kerentanan utama ditemukan yang memungkinkan pelaku jahat dengan pengetahuan yang sangat terbatas untuk menjalankan skrip dari jarak jauh.
Lubang yang menganga ini telah ditambal, tetapi versi logger yang lebih baru hadir dengan kekurangannya sendiri, meskipun tidak seberbahaya aslinya. Segera setelah kerentanan itu ditambal, masalah lain ditemukan.
Dengan Log4j versi 2.17.1., kerentanan terbaru (dilacak sebagai CVE-2021-44832), kini telah diperbaiki. Semua pengguna telah didesak untuk memprioritaskan pembaruan.
Tambalan Log4j lainnya
Kerentanan terbaru diklasifikasikan sebagai cacat eksekusi kode jarak jauh, yang berasal dari kurangnya kontrol ekstra pada akses JDNI di Log4j. Sebagai BleepingComputer laporan, cacat diberi peringkat “Sedang” dalam tingkat keparahan, dan telah diberi skor 6,6/10 sesuai Sistem Penilaian Kerentanan Umum (CVSS).
“JDBC Appender harus menggunakan JndiManager saat mengakses JNDI. Akses JNDI harus dikontrol melalui properti sistem,” deskripsi cacat menjelaskan.
“Terkait dengan CVE-2021-44832 di mana penyerang dengan izin untuk mengubah file konfigurasi logging dapat membuat konfigurasi berbahaya menggunakan JDBC Appender dengan sumber data yang mereferensikan URI JNDI yang dapat mengeksekusi kode jarak jauh.”
Kerentanan Log4j asli, dilacak sebagai CVE-2021-44228, diberi nama panggilan Log4Shell. Itu memungkinkan penjahat untuk menjalankan hampir semua kode dari jarak jauh dan, mengingat penggunaan Log4j yang meluas, dengan cepat menjadi mimpi buruk bagi perusahaan dan organisasi pemerintah di seluruh dunia.
Jen Easterly, Direktur US Cybersecurity and Infrastructure Security Agency (CISA), menggambarkannya sebagai “salah satu kelemahan paling serius” yang dia lihat sepanjang kariernya, “jika bukan yang paling serius”.
- Anda mungkin juga ingin melihat daftar solusi antivirus terbaik kami saat ini
Melalui Komputer Bleeping (terbuka di tab baru)