LOG4J Vulnerabilita
Čo sa vlastne stalo? Dňa 9. decembra bola nahlásená akútna zraniteľnosť (RCE) vzdialeného spustenia kódu v protokolovom balíku Apache Log4j 2 verzie 2.14.1. Apache Log4j je najobľúbenejšia protokolovacia JAVA knižnica s viac ako 400 000 stiahnutiami z projektu na GitHub. Používa ho veľké množstvo spoločností na celom svete, čo umožňuje prihlásenie do širokej škály populárnych aplikácií. Využitie tejto zraniteľnosti je jednoduché a umožňuje útočníkom ovládať webové servery, ktoré sú java-based a spúšťať remote code execution attacks. …
Viac