Уязвимость компонента JNDI библиотеки журналирования Java-программ Apache Log4j2 связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций:
Для Apache Log4j2:
https://logging.apache.org/log4j/2.x/security.html
Для программных продуктов Cisco Systems Inc.:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apache-log4j-qRuKNEbd
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-44228
Для программных продуктов SonicWall:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0032
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-44228
Для программных продуктов NetApp Inc.:
https://security.netapp.com/advisory/ntap-20211210-0007/
Для программных продуктов Juniper Networks Inc.:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11259&cat=SIRT_1&actp=LIST
Для программных продуктов Siemens AG:
https://cert-portal.siemens.com/productcert/pdf/ssa-661247.pdf
Для программных продуктов Dell Inc.:
https://www.dell.com/support/kbdoc/ru-ru/000194372/dsn-2021-007-dell-response-to-apache-log4j-remote-code-execution-vulnerability
Для РедОС:
http://repo.red-soft.ru/redos/7.2c/x86_64/updates/
Для программных продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-44228
Для UBLinux:
https://security.ublinux.ru/AVG-45
Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
Для ОСОН Основа:
Обновление программного обеспечения apache-log4j2 до версии 2.17.0+repack-1~deb10u1.osnova1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения apache-log4j2 до версии 2.12.4-0+deb9u1
| Балл | 10 — критическая опасность |