Log4j – najważniejsze informacje w jednym miejscu

bulldogjob.pl 3 lat temu

Kolejne wariacje podatności Log4j mnożą się niemal z każdym dniem. Zalecamy śledzenie publikacji kolejnych wersji biblioteki.

Bez wątpienia końcówka roku w cyberbezpieczeństwie upłynęła pod znakiem podatności w javowej bibliotece Log4j. Zagrożenie jest o tyle duże, iż Log4j jest biblioteką niezwykle popularną, a sama luka jest aktywnie wykorzystywane przez ogromną liczbę atakujących. Dlatego przedstawiamy kompilację najważniejszych informacji o zagrożeniu, które najpewniej pozostanie jeszcze z nami na długie miesiące, a być może i lata.

Log4j – czym jest?Aby zrozumieć, jak działa exploit podatności, warto w pierwszej kolejności prześledzić zastosowania samej biblioteki. Log4j to niezwykle popularna biblioteka służąca jako framework obsługujący logi aplikacji.
Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Log4j – najważniejsze informacje w jednym miejscu

Powiązane

7:00 WARGA & WUWUNIO - PORANEK!

7:00 WARGA & WUWUNIO - PORANEK!

2 godzin temu
Prezesi europejskich banków biją na alarm. „Zacznijcie gromadzić gotówkę”

Prezesi europejskich banków biją na alarm. „Zacznijcie groma...

16 godzin temu
Atakują klientów banków nową metodą. Strach przykładać kartę do telefonu

Atakują klientów banków nową metodą. Strach przykładać kartę...

1 dzień temu
Gdy zawiodą światłowody i komórki, zadziała Starlink. Radny ma bardzo zły pomysł

Gdy zawiodą światłowody i komórki, zadziała Starlink. Radny ...

1 dzień temu
CVE-2012-1723 — Oracle Java SE HotSpot (bytecode verifier) RCE

CVE-2012-1723 — Oracle Java SE HotSpot (bytecode verifier) R...

1 dzień temu
EDR vs MDR vs XDR

EDR vs MDR vs XDR

1 dzień temu
CVE-2012-0507 — Java SE (AtomicReferenceArray, type confusion)

CVE-2012-0507 — Java SE (AtomicReferenceArray, type confusio...

1 dzień temu
Windows 10 cię okłamuje. Twój komputer wciąż jest wspierany

Windows 10 cię okłamuje. Twój komputer wciąż jest wspierany

1 dzień temu
CVE-2012-0158 — MSCOMCTL.OCX RCE w dokumentach Office

CVE-2012-0158 — MSCOMCTL.OCX RCE w dokumentach Office

1 dzień temu

Polecane

Silent Eight: polski startup, który chroni światowe finanse

Silent Eight: polski startup, który chroni światowe finanse

1 dzień temu
Narodowe Święto Niepodległości w Przeworsku

Narodowe Święto Niepodległości w Przeworsku

1 dzień temu
Wywożą odpady ze składowiska w województwie łódzkim. Koszt ich usunięcia jest ogromny

Wywożą odpady ze składowiska w województwie łódzkim. Koszt i...

3 dni temu
Szokujący wyrok polskiego sądu. Ukraińska modelka dostała... grzywnę za działalność terrorystyczną na rzecz Rosji

Szokujący wyrok polskiego sądu. Ukraińska modelka dostała......

4 dni temu
Syryjczyk planował zamach terrorystyczny w Berlinie. Szokujące plany

Syryjczyk planował zamach terrorystyczny w Berlinie. Szokują...

4 dni temu
Przełom w sprawie bezpieczeństwa w gminie. Milionowy przetarg rozstrzygnięty

Przełom w sprawie bezpieczeństwa w gminie. Milionowy przetar...

1 tydzień temu
Granatnik, afera taśmowa i tajne dokumenty. Jak polowano na „Dragona”

Granatnik, afera taśmowa i tajne dokumenty. Jak polowano na ...

1 tydzień temu
Niewybuch w Świdniku – interweniowali saperzy i policja

Niewybuch w Świdniku – interweniowali saperzy i policja

2 tygodni temu
Niebezpieczne pamiątki z wojny wciąż w naszych lasach. Akcja saperów między Łukęcinem a Pobierowem

Niebezpieczne pamiątki z wojny wciąż w naszych lasach. Akcja...

2 tygodni temu