NÚKIB varuje: Pozor na Log4shell

Open source knihovna Apache s logovacím systémem Log4j – CVE-2021-44228 Bezpečnostní hrozba CVE-2021-44228 ohrožuje všechny verze Apache log4j od 2.0 do 2.14.1. Aktualizace pro Apache již byla vydána. Nejprve se doporučovalo aktualizovat knihovnu na verzi 2.15.0, ale vývojáři Log4j zjistili, že vypnutí zranitelné funkčnosti parametrem „log4j2.formatMsgNoLookups=True“ není dostatečné, a tak vydali novou verzi Log4j (2.16.0), kde prozatím danou funkčnost […]

Microsoft Security Report: prosincové aktuality

Novinky Microsoft Security Response Center (MSRC): Microsoft zveřejnil aktualizace softwaru, čímž vyplnil až desítky bezpečnostních děr ve Windows a v souvisejících produktech. CVE-2021-43233 – Chyba zabezpečení klienta vzdálené plochy umožňující vzdálené spuštění kódu Tato chyba zabezpečení umožňuje vzdálenému útočníkovi spustit libovolný kód v cílovém systému. Tato chyba zabezpečení existuje z důvodu nesprávného ověření vstupu v klientovi vzdálené […]