Vulnerabilità oħra ġiet skoperta għal Log4j u l-Fondazzjoni Apache għalhekk ħarġet garża oħra. Verżjoni Log4j 2.17.1 għandha għal darb'oħra tiffissa l-eżekuzzjoni remota tal-kodiċi.
Il-vulnerabbiltà li nstabet issa, CVE-2021-44832, għal Log4j tinsab fil-verżjoni 2.17.0. Il-vulnerabbiltà tippermetti lill-hackers li għandhom permess biex jimmodifikaw il-fajl tal-konfigurazzjoni tal-illoggjar biex jistabbilixxu konfigurazzjoni malizzjuża għall-eżekuzzjoni remota tal-kodiċi.
Il-vulnerabbiltà li nstabet issa taffettwa l-verżjonijiet kollha, inklużi dawk riċenti, minn Log4j 2.0-alpha sa 2.17.0. Verżjonijiet 2.3.2 u 2.12.4 biss mhumiex affettwati.
Restrizzjoni ismijiet tas-sors tad-dejta JDNI
Il-garża tagħlaq il-vulnerabbiltà billi, fost affarijiet oħra, tillimita l-ismijiet tas-sors tad-dejta JDNI f'Log4j fil-verżjoni 2.17.1 u l-garża preċedenti għall-protokoll Java. Dan japplika wkoll għall-verżjoni 2.12.4 għal Java 8 u 2.3.2 għal Java 6.
Aktar vulnerabbiltajiet Log4j mistennija
Ir-riċerkaturi identifikaw il-vulnerabbiltà billi jużaw għodod standard ta 'analiżi tal-kodiċi statiku flimkien ma' investigazzjoni manwali. Skont l-esperti, il-vulnerabbiltà misjuba mhix malizzjuża kif tidher, iżda l-irqajja jridu jiġu implimentati. Huma jistennew li aktar vulnerabbiltajiet Log4j joħorġu fid-dawl fil-futur qarib. Dawn naturalment se jkollhom ukoll jiġu patched.