{"id":1308,"date":"2021-12-14T19:55:43","date_gmt":"2021-12-14T19:55:43","guid":{"rendered":"https:\/\/www.spletnogostovanje.biz\/?p=1308"},"modified":"2021-12-16T21:55:17","modified_gmt":"2021-12-16T21:55:17","slug":"apache-log4j-ranljivost","status":"publish","type":"post","link":"https:\/\/www.spletnogostovanje.biz\/index.php\/2021\/12\/14\/apache-log4j-ranljivost\/","title":{"rendered":"Apache Log4j ranljivost"},"content":{"rendered":"\n<p>V programski knji\u017enici Java logging library Log4j je bila nekaj dni nazaj odkrita kriti\u010dna ranljivost, ki nosi oznako&nbsp;<a href=\"http:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=2021-44228\">CVE-2021-44228<\/a>, Ta napadalcem omogo\u010da izvajanje poljubne zlonamerne kode (RCE \u2013 Remote Code Execution).<\/p>\n\n\n\n<p>Log4j je zelo raz\u0161irjena programska knji\u017enica, ki jo uporablja veliko \u0161tevilo Java aplikacij. Ranljive so tako stre\u017eni\u0161ke aplikacije kot odjemalci. Posebej opozarjamo, da so lahko ranljive tudi aplikacije, ki niso javno dostopne, vendar pa procesirajo podatke iz javno dostopnih virov (npr. obdelovanje dnevni\u0161kih zapisov). <\/p>\n\n\n\n<p>Podroben opis ranljivosti in priporo\u010dljivi ukrepi so objavljeni na spletni strani SI-CERT-a na povezavi https:\/\/www.cert.si\/si-cert-2021-06\/ <\/p>\n\n\n\n<p>VIR: SI-CERT<\/p>\n\n\n\n<p>Pri podjetju WebiCom kjer uporabljamo vti\u010dnik v cpanelu imenovan Apache Solr\u2122- Ta vti\u010dnik izvaja Indeksiranje polnega besedilnega iskanja za IMAP oz. omogo\u010da hitro iskanje teksta v nabiralnikih IMAP. To bistveno izbolj\u0161a hitrost iskanja za naprave iOS, uporabnike Microsoft Outlook, SquirrelMail, Horde, Roundcube in Mozilla Thunderbird. Zaradi ranljivosti Log4j, ki jo uporablja  Apache Solr\u2122 smo ta vti\u010dnik za\u010dasno umaknili. To ne vpliva na delovanje IMAP servisa razen, da v nekaterih primerih bo iskanje teksta v odjemalcih nekoliko po\u010dasneje. Ker pa so popravki za Log4J \u017ee na voljo bomo tudi to funkcijo kmalu vklopili nazj.<\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>V programski knji\u017enici Java logging library Log4j je bila nekaj dni nazaj odkrita kriti\u010dna ranljivost, ki nosi oznako&nbsp;CVE-2021-44228, Ta napadalcem omogo\u010da izvajanje poljubne zlonamerne kode (RCE \u2013 Remote Code Execution). Log4j je zelo raz\u0161irjena programska knji\u017enica, ki jo uporablja veliko \u0161tevilo Java aplikacij. Ranljive so tako stre\u017eni\u0161ke aplikacije kot odjemalci. Posebej opozarjamo, da so lahko ranljive tudi aplikacije, ki niso javno dostopne, vendar pa procesirajo podatke iz javno dostopnih virov (npr. obdelovanje dnevni\u0161kih zapisov). Podroben opis ranljivosti in priporo\u010dljivi ukrepi so objavljeni na spletni strani SI-CERT-a na povezavi https:\/\/www.cert.si\/si-cert-2021-06\/ VIR:&hellip;<\/p>\n","protected":false},"author":1,"featured_media":1309,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[194,195,191,192,193,147],"class_list":["post-1308","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-varnost","tag-code","tag-execution","tag-log4j","tag-log4shell","tag-remote","tag-vdor"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.spletnogostovanje.biz\/index.php\/wp-json\/wp\/v2\/posts\/1308","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.spletnogostovanje.biz\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.spletnogostovanje.biz\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.spletnogostovanje.biz\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.spletnogostovanje.biz\/index.php\/wp-json\/wp\/v2\/comments?post=1308"}],"version-history":[{"count":2,"href":"https:\/\/www.spletnogostovanje.biz\/index.php\/wp-json\/wp\/v2\/posts\/1308\/revisions"}],"predecessor-version":[{"id":1311,"href":"https:\/\/www.spletnogostovanje.biz\/index.php\/wp-json\/wp\/v2\/posts\/1308\/revisions\/1311"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.spletnogostovanje.biz\/index.php\/wp-json\/wp\/v2\/media\/1309"}],"wp:attachment":[{"href":"https:\/\/www.spletnogostovanje.biz\/index.php\/wp-json\/wp\/v2\/media?parent=1308"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.spletnogostovanje.biz\/index.php\/wp-json\/wp\/v2\/categories?post=1308"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.spletnogostovanje.biz\/index.php\/wp-json\/wp\/v2\/tags?post=1308"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}