Рейтинг Top-100 веб-студий СНГ. Разработчики мобильных приложений и сайтов. Новости IT-отрасли.

Google

Google предупредил об уязвимости Apache Log4j версий 2.14.1 и ниже

Google предупредил об уязвимости Apache Log4j версий 2.14.1 и ниже

Google предупредил об уязвимости в библиотеке Apache Log4j версий 2.14.1 и ниже. Функции JNDI, используемые в конфигурации, сообщениях журнала и параметрах, не защищают от контролируемого злоумышленником LDAP и других конечных точек, связанных с JNDI.

Злоумышленник, который может управлять сообщениями журнала или параметрами сообщений журнала, может выполнить произвольный код, загруженный с серверов LDAP, когда включена подстановка поиска сообщений. Начиная с Log4j 2.15.0, это поведение отключено по умолчанию.

Для безопасной работы Google рекомендует разработчикам обновить библиотеку до версии 2.15.0. Инструкция обновления есть на сайте создателей Apache Log4j.

Сотрудник Google Джон Мюллер дал несколько советов на тот случай, если нужно временно отключить сайт для внесения изменений в связи с уязвимостью в Log4j.

  1. Создать статическую версию сайта.
  2. Скопировать сайт, а также ознакомиться с советами Google о том, как приостановить бизнес и сохранить позиции в Google.
  3. Разместить его на том же домене. В противном случае использовать 302 редиректы. Однако они начнут учитываться только спустя несколько дней, поэтому редиректов по возможности лучше избегать.
  4. Не переживать, т.к. временные отключения не вредят сайту в долгосрочной перспективе.

По материалам: www.seonews.ru
Похожие записи
Google

Adekunle Gold | How Afrobeats is Driving Global Music Innovation | Talks at Google

Google

Amanda Montell | The Age of Magical Overthinking | Talks at Google

Google

Dr. Romie Mushtaq | The Busy Brain Cure | Talks at Google

Google

Eric Siegel | The AI Playbook | Talks at Google

Добавить комментарий