Apache, CVE-2021-44832 olarak izlenen ve 2.17.0’da yeni keşfedilen uzaktan kod yürütme (RCE) güvenlik açığını için 2.17.1 sürümü yayınlandı.
Bir aydan kısa sürede beşinci Log4j zafiyeti
Log4Shell güvenlik açığı (CVE-2021-44228) 9 Aralık civarı ortaya çıkmasından ve aynı zamanlarda PoC kodu yayınlanması ile beraber, saldırganlar Dünya genelinde bu java kütüphanesini kullanan sistemlere saldırmaya başladı. Apache defalarca yeni güncellemeler yayınlamasına rağmen zafiyetin ateşini düşüremedi.
Son olarak beşinci bir güvenlik açığı (CVE-2021-44832) olarak izlenen bir RCE zafiyeti, 2.17.0’da keşfedildi ve yeni sürüm 2.17.1 yayınlandı.
Zafiyet şu ana kadar bir çok kurum ve kuruluşu etkilerken, başta fidye çeteleri ve diğer saldırı vektörlerinde kullanıldığı tespit edildi.
Kaynak: bleepingcomputer.com