9 Aralık Perşembe günü, popüler Apache Foundation Java günlük kaydı kitaplığı Log4j (v2)’de, belirli bir dizeyi günlüğe kaydederek Uzaktan Kod Yürütmesine (RCE) yol açan bir sıfır gün açığı keşfedildi. Bu açıklama göz önüne alındığında, şu şekilde kataloglanmıştır: CVE-2021-44228.

Awingu, Log4j dahil Java kullanır. Ekiplerimiz güvenlik açığı üzerinde çalışıyor ve geçen hafta tespit edildiğinden beri araştırıyor.

İşte durum:

  • BİR Bakım sürümü (5.2.4) içinde verilir 2nd Bu haftanın yarısı bu sayede olası zayıf nokta ortadan kaldırılır. Herkesi bu en son sürüm kullanıma sunulur sunulmaz güncellemeye teşvik ediyoruz. Bu arada, müşterilerimize ve ortaklarımıza tavsiye ediyoruz Platformunuzu en son sürüme yükseltin (Awingu 5.2.3).
  • Uzmanlarımız, özellikle Awingu için risk ve istismarı araştırıyor. Bu noktada, risk ve etkilerin düşük olduğu tahmin edilmektedir.

Müşteriler ve iş ortakları, Awingu Destek Portalı aracılığıyla bu konuda daha fazla bilgi bulabilir (şu adresten edinilebilir: https://my.awingu.com).

15 Aralık 2021 Güncellemesi: Awingu 5.2.4’ün bakım sürümü artık yayında. En kısa sürede yükseltme yapmanızı öneririz. Yükseltme konusunda emin değilseniz buraya tıklayın.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir