PSA: Potential security vulnerability in Elasticsearch and more via Apache Log4j (Log4Shell)

LaDez's

Xenforo System
TC Onaylı
Katılım
2 May 2012
Mesajlar
1,349
Web sitesi
www.ladezs.com
It has come to our attention today that a vulnerability has been discovered in popular Java logging library Log4j 2 which may allow attackers to arbitrarily execute code (remote code execution).

Apache Log4j 2 is bundled with and used in many Java applications including Elasticsearch.

XenForo itself is not directly exploitable, and we are currently investigating whether XenForo Enhanced Search can be used as a vector at all, but this is potentially significant enough that an abundance of...

Read more

Devamını Oku...
 

Temanı özelleştir

Tema fonksiyonları
Gece/Gündüz modunu seç

Gece/Gündüz modunu seç, ortam şartlarına göre forumu özelleştir.

Boxed görünüm

Boxed görünüm ile forumu sınırlarını kısıtlayarak içeriği daha dar bir kutu içinde kullana bilirsiniz.

Temanı tarzına göre genişlet/daralt

Forumu ekran boyutuna yada tarzına uygun olarak geniş/dar kullan.

Sidebar alanı kapat/aç tarzını belirle

Sidebar alanındaki kalabalıktan kurtulmak için sidebar aç/kapat.

Yapışkan sidebar ile işlerini kolaylaştır

Yapışkan sidebar ile siz ne kadar aşağı inerseniz inin her zaman elinizin altında.