Ücretsiz Log4Shell Güvenlik Açığı Taramanızı İsteyin… Hemen indirebilirsiniz.

Hibrit veya çoklu bulut ortamınızı Runecast Analyzer ile tarayın ve Log4Shell’in tüm güvenlik açığı bulunan örneklerini, düzeltme kılavuzuyla birlikte görün. Runecast, BT operasyonlarına ve güvenlik ekiplerine yapılandırma izleme, güvenlik açığı yönetimi, güvenlik uyumluluğu, iyileştirme, yükseltme planlaması ve raporlama için tek bir platform sağlayan patentli bir kurumsal BT platformudur.

TL; DR

Runecast, Apache Log4j Java güvenlik açığından etkilenmez. Ayrıca Runecast, müşterilerimiz için bu güvenlik açığını da kapsar.

12 Aralık 2021 – Runecast Analyzer 6.0.1.0 Sürümü

  • Apache Log4j Java kitaplığı, CVE-2021-44228’i adreslemek için 2.15.0 sürümüne güncellendi
  • Kritik VMSA-2021-0028, Runecast Analyzer kapsamındadır

15 Aralık 2021 – Runecast Analyzer 6.0.2.0 Sürümü

  • Windows ve Linux’ta Apache Log4j Java kitaplığı güvenlik açığının (CVE-2021-44228) tespiti
  • Elasticsearch bileşeninde Log4j güvenlik açığı geçici çözümü uygulandı
  • Runecast Analyzer’da kullanılan Log4j kitaplığı, önerilen en son sürüme güncellendi – 2.16.0
  • VMSA-2021-0028’in yeni eklenen NSX-V’yi içerecek şekilde güncellenmiş değerlendirmesi

Log4Shell’e yanıtımız

Hafta sonu boyunca, Log4Shell Apache Log4j Java kitaplığında (binlerce kurumsal uygulama tarafından kullanılan) kritik bir güvenlik açığı açıklandı. Birçok hizmetin bir bağımlılık olarak içerdiği popüler bir üçüncü taraf kitaplığı olan log4j2’de sıfır gün açığı bulundu. Bir saldırgan, içeriğini uygulamanın günlük dosyasına yazan herhangi bir uç noktaya bir istek göndererek, uygulamayı kötü niyetli bir sunucudan güvenilmeyen kodu yüklemesi ve yürütmesi için kandırabilir. Güvenlik açıkları, Java tabanlı başka bir bileşen olan Elasticsearch’te de bulundu.

Geliştirme ekibimiz, Log4Shell güvenlik açığına karşı müşterilerimizin Runecast platformunu güncellemek için Pazar sabahının küçük saatlerine kadar yorulmadan çalıştı. Runecast topluluğunda yeni olanlar için, müşterilerimize sunmak için her zaman çabaladığımız hizmet düzeyi budur.

Runecast ekibine ulaşmak için buradan ulaşabilirsiniz.