Resmi olarak bilinen 0 günlük yeni bir güvenlik açığı CVE-2021-4422810 Aralık Cuma günü NIST Ulusal Güvenlik Açığı Veritabanında yayınlandı. Log4j Java kitaplığında bulunur.
Log4j, Apache Software Foundation tarafından yapılan popüler bir açık kaynaklı günlük kitaplığıdır. Log4j’de bulunan güvenlik açığı, bilgisayar korsanlarının hedef sistemde uzak komutlar yürütmesine olanak tanır. Güvenlik açığının ciddiyeti şu şekilde sınıflandırılır:kritik” NIST tarafından.
GFI ürünleri nasıl etkilenir?
GFI geliştirme ekibi, Log4j kullanımı için ürünlerimizi inceliyor.
bir işlevi Kerio Connect, Log4j’yi kullanır ve aşağıda önerilen bir azaltma tanımlanmıştır.
Önerilen herhangi bir ek azaltmayı tespit edersek, bir takip iletişimi sağlayacağız. Ek bilgiler, mevcut olduğunda, bu sayfada da yayınlanacaktır.
Kerio Connect güvenlik açığı azaltma
Log4j, Kerio Connect’te sohbet işlevinin bir parçası olarak kullanılır. Tüm Kerio Connect kullanıcılarının sohbet işlevini geçici olarak devre dışı bırak yazılımda.
Kerio Connect’te sohbeti devre dışı bırakmak için:
- Yapılandırma’ya gidin.
- Etki Alanları’na tıklayın.
- İstediğiniz etki alanına çift tıklayın.
- Genel sekmesindeki “Sohbet” bölümünü bulun.
- “Kerio Connect Client’ta sohbeti etkinleştir” seçimini kaldırın. seçenek.
- Tüm e-posta alan adlarınız için yukarıdaki adımları tekrarlayın.
Kerio Connect güvenlik düzeltmesi
Kerio Connect için bir güvenlik düzeltmesi üzerinde çalışmalar şimdiden başladı. Önümüzdeki birkaç gün içinde halka açık bir sürüm yayınlamayı planlıyoruz.
Sürüm çıktığında tüm Kerio Connect müşterilerine kayıtlı e-posta adresinize bir takip bildirimi göndereceğiz.
2021 güncellemesi. 12. 21.
Kerio Connect 9.3.1p2’nin mevcut olduğunu duyurmaktan mutluluk duyuyoruz. Bu güvenlik sürümü, resmi adıyla Log4j ile ilgili güvenlik açığını giderir. CVE-2021-44228.
Sürüm notları:
- Apache log4j2 kitaplığı 2.16.0 sürümüne yükseltildi (CVE-2021-44228 güvenlik açığı düzeltildi)
Yeni sürüm adresinden indirilebilir. GFI Yükseltme Merkezi.
Tüm Kerio Connect müşterilerinin mümkün olan en kısa sürede 9.3.1p2 sürümünü yüklemelerini öneririz.
Kerio Connect 9.3.1p2 dağıtıldığında, sohbet işlevi güvenli bir şekilde yeniden etkinleştirilebilir.
Güncelleme 2022. 01. 13.
Kerio Connect 9.4’ün yayınlandığını duyurmaktan mutluluk duyuyoruz. Bu en son sürüm, aşağıdakiler de dahil olmak üzere birkaç önemli güvenlik geliştirmesi sunar: Log4j 2.17.0’ın uygulanması resmi olarak bilinen hizmet reddi güvenlik açığını çözmek için CVE-2021-45105 önceki sürümde mevcut.
Sürüm notlarının tam listesi mevcuttur Web sitemizde.
Yeni sürüm adresinden indirilebilir. GFI Yükseltme Merkezi.
Tüm Kerio Connect müşterilerinin mümkün olan en kısa sürede 9.4 sürümünü yüklemelerini öneririz.
Güncelleme 2022. 01. 14.
GFI geliştirme ekibi, Log4j kullanımı için ürünlerimizi inceledi. İşte değerlendirmenin sonuçları:
| Ürün | Sonuç | Nasıl düzeltilir |
| Exinda Ağ Orkestratörü | etkilenmedi | |
| Exinda SD-WAN | etkilenmedi | |
| GFI Arşivleyici | etkilenmedi | |
| GFI Uç Nokta Güvenliği | etkilenmedi | |
| GFI Etkinlik Yöneticisi | etkilenmedi | |
| GFI Faks Yapıcı | etkilenmedi | |
| GFI Yardım Masası | etkilenmedi | |
| GFI LanGuard | etkilenmedi | |
| GFI MailEssentials | etkilenmedi | |
| Kerio Connect | Etkilenen (Sürüm 9.3.1p1 ve altı) | 9.4 sürümüne yükseltin |
| Kerio Kontrol | etkilenmedi | |
| Kerio Operatörü | etkilenmedi |
Kaynak : https://techtalk.gfi.com/impact-of-log4j-vulnerability-on-gfi/