Ernst: Kritische
Versies: Wowza Streaming Engine >= 4.8.8.01
Type exploit: Beveiligingslek met betrekking tot apache Log4j2-beveiliging (CVE-2021-44228 & CVE-2021-45046)
Op 9 december 2021 is een zero-day exploit openbaar gemaakt die van invloed is op het populaire Apache Log44j-hulpprogramma (CVE-2021-44228) en die resulteert in uitvoering van externe code (RCE). Dit beveiligingslek wordt actief misbruikt en iedereen die Log4j gebruikt, moet zo snel mogelijk een update uitvoeren naar versie 2.15.0.
Aanmelden in Wowza Streaming Engine 4.8.8.01 en hoger maakt gebruik van een versie van Apache Log4j2 met een beveiligingskwetsbaarheid (CVE-2021-44228) met JNDI-functionaliteit die niet is beschermd tegen door aanvallers bestuurde LDAP en andere JNDI-gerelateerde eindpunten.
Als u Wowza Streaming Engine op uw systeem hebt geïnstalleerd, moet u de updatepatch onmiddellijk toepassen. Als u Wowza Streaming Engine niet hebt geïnstalleerd, is er geen actie vereist.
Oplossing
U kunt de Wowza-update handmatig toepassen om het beveiligingsprobleem apache Log4j2 op te lossen of de volgende opdracht uitvoeren om alle stappen automatisch toe te passen.
sh -c "$(krul -sSL https://mirror.mediacp.net/download/hotfix/WSE-log4j2-patch.txt)"
