9 Aralık Perşembe günü, popüler Apache Foundation Java günlük kaydı kitaplığı Log4j (v2)’de belirli bir dizeyi günlüğe kaydederek Uzaktan Kod Yürütme (RCE) ile sonuçlanan bir sıfır gün açığı keşfedildi. Bu açıklamanın ışığında, kataloglanmış olarak CVE-2021-44228.
Awingu, Log4j dahil olmak üzere Java’yı kullanır. Ekiplerimiz, geçen hafta tespit edildiğinden bu yana güvenlik açığı üzerinde çalışıyor ve araştırıyor.
İşte durum:
- A bakım sürümü (5.2.4) yılında yayınlanacak 2nd bu haftanın yarısı bu olası güvenlik açığını giderecektir. Kullanılabilir olduğunda herkesin bu son sürüme yükseltmesini öneririz. Bu arada müşterilerimize ve ortaklarımıza platformlarını zaten en son sürüme yükseltti (Awingu 5.2.3).
- Uzmanlarımız, özellikle Awingu için risk ve istismarı araştırıyor. Bu noktada, risk ve etkinin düşük olduğu değerlendirilmektedir.
Müşteriler ve iş ortakları, Awingu destek portalı aracılığıyla bu konuda daha fazla bilgi bulabilirler. https://my.awingu.com).
15 Aralık 2021 Güncellemesi: Awingu 5.2.4 bakım sürümü artık yayında. En kısa sürede yükseltme yapmanızı öneririz. Nasıl yükselteceğinizden emin değilseniz buraya tıklayın.