XenForo PSA: Potential security vulnerability in Elasticsearch and more via Apache Log4j (Log4Shell)

Tarihe göre sırala Sort by reactions
XenTR

XenTR

Yönetici
XenTR Mod
Licenced
SMS Confirmed
Katılım
3 Şub 2019
Mesajlar
2,138
Çözümler
69
Tepki puanı
2,725
Puanları
113
It has come to our attention today that a vulnerability has been discovered in popular Java logging library Log4j 2 which may allow attackers to arbitrarily execute code (remote code execution).

Apache Log4j 2 is bundled with and used in many Java applications including Elasticsearch.

XenForo itself is not directly exploitable, and we are currently investigating whether XenForo Enhanced Search can be used as a vector at all, but this is potentially significant enough that an abundance of...

Dear Guests, welcome! Please, Giriş Yap or Kayıt Ol to view hide content!


Dear Guests, welcome! Please, Giriş Yap or Kayıt Ol to view hide content!
 
Yanıt için giriş yapmanız veya üye olmanız gerekir.
Quick Jump
2,628Konular
12,461Mesajlar
1,432Kullanıcılar
waz000000Son Üye

Yasal Uyarı

İçerik sağlayıcı paylaşım sitesi olarak hizmet veren xentr.net adresimizde 5651 Sayılı Kanun'un 8. Maddesine ve T.C.K' nın 125. Maddesine göre tüm üyelerimiz yaptıkları paylaşımlardan kendileri sorumludur. XenTR.Net hakkında yapılacak tüm hukuksal şikayetler iletişim linkimizden bize ulaşıldıktan en geç 3 (üç) gün içerisinde ilgili kanunlar ve yönetmelikler çerçevesinde tarafımızca incelenerek, gereken işlemler yapılacak ve site yöneticilerimiz tarafından bilgi verilecektir.
Geri
Üst