default.agungkdev.com

Menu
Instagram X-twitter Facebook Youtube
Menu

CVE-2021-44228 (Kerentanan Zero-Day pada Apache Java Logging Library Log4J)

Depok – BSSN.go.id – Pada tanggal 9 Desember 2021, periset keamanan menemukan adanya kerentanan zero-day yang diberi nama CVE-2021-44228 pada pustaka Apache Java Logging Library atau yang umum dikenal dengan log4j.

Eksploitasi dari kerentanan ini memungkinkan penyerang dapat mengambil alih penuh server yang terdampak. Sistem elektronik yang menggunakan Apache Log4j versi 2.0 hingga 2.14.1 ditengarai terdampak. Berdasarkan CVSS Score 3.0, nilai kerentanan ini memiliki nilai 10.0 atau dikategorikan sebagai KRITIKAL.

Seluruh pengguna yang menggunakan versi yang terdampak direkomendasikan untuk melakukan pemutakhiran ke versi terbaru dan melakukan langkah mitigasi yang terdapat dalam dokumen imbauan keamanan yang dapat diunduh di sini.

Biro Hukum dan Komunikasi publik BSSN

IMBAUAN KEAMANAN TERKINI

Peringatan Keamanan Cisco Wireless LAN Controller Management Interface Authentication Bypass Vulnerability CVE-2022-20695

  • |
  • ⁠Imbauan Keamanan

Peringatan Keamanan Kerentanan Remote Code Execution pada Sophos Firewall CVE- 2022-1040

  • |
  • ⁠Imbauan Keamanan

Peringatan Keamanan Kerentanan Remote Code Execution pada Spring Framework (CVE-2022-22965)

  • |
  • ⁠Imbauan Keamanan

Peringatan Keamanan Kerentanan Aplikasi Multi Faktor Otentikasi “MFA Duo” dan Printer Spooler “Printnightmare”

  • |
  • ⁠Imbauan Keamanan

Peringatan Keamanan Kerentanan Cross-Site Scripting pada Zimbra

  • |
  • ⁠Imbauan Keamanan
Subscribe
Subscribe