Varnost na internetu 

Apache Log4j ranljivost

V programski knjižnici Java logging library Log4j je bila nekaj dni nazaj odkrita kritična ranljivost, ki nosi oznako CVE-2021-44228, Ta napadalcem omogoča izvajanje poljubne zlonamerne kode (RCE – Remote Code Execution).

Log4j je zelo razširjena programska knjižnica, ki jo uporablja veliko število Java aplikacij. Ranljive so tako strežniške aplikacije kot odjemalci. Posebej opozarjamo, da so lahko ranljive tudi aplikacije, ki niso javno dostopne, vendar pa procesirajo podatke iz javno dostopnih virov (npr. obdelovanje dnevniških zapisov).

Podroben opis ranljivosti in priporočljivi ukrepi so objavljeni na spletni strani SI-CERT-a na povezavi https://www.cert.si/si-cert-2021-06/

VIR: SI-CERT

Pri podjetju WebiCom kjer uporabljamo vtičnik v cpanelu imenovan Apache Solr™- Ta vtičnik izvaja Indeksiranje polnega besedilnega iskanja za IMAP oz. omogoča hitro iskanje teksta v nabiralnikih IMAP. To bistveno izboljša hitrost iskanja za naprave iOS, uporabnike Microsoft Outlook, SquirrelMail, Horde, Roundcube in Mozilla Thunderbird. Zaradi ranljivosti Log4j, ki jo uporablja Apache Solr™ smo ta vtičnik začasno umaknili. To ne vpliva na delovanje IMAP servisa razen, da v nekaterih primerih bo iskanje teksta v odjemalcih nekoliko počasneje. Ker pa so popravki za Log4J že na voljo bomo tudi to funkcijo kmalu vklopili nazj.

Related posts