Log4j – najważniejsze informacje w jednym miejscu

bulldogjob.pl 3 lat temu

Kolejne wariacje podatności Log4j mnożą się niemal z każdym dniem. Zalecamy śledzenie publikacji kolejnych wersji biblioteki.

Bez wątpienia końcówka roku w cyberbezpieczeństwie upłynęła pod znakiem podatności w javowej bibliotece Log4j. Zagrożenie jest o tyle duże, iż Log4j jest biblioteką niezwykle popularną, a sama luka jest aktywnie wykorzystywane przez ogromną liczbę atakujących. Dlatego przedstawiamy kompilację najważniejszych informacji o zagrożeniu, które najpewniej pozostanie jeszcze z nami na długie miesiące, a być może i lata.

Log4j – czym jest?Aby zrozumieć, jak działa exploit podatności, warto w pierwszej kolejności prześledzić zastosowania samej biblioteki. Log4j to niezwykle popularna biblioteka służąca jako framework obsługujący logi aplikacji.
Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Log4j – najważniejsze informacje w jednym miejscu

Powiązane

Przypadkiem zamieniłem światłowód na 5G. TP-Link NE200-Outdoor – test

Przypadkiem zamieniłem światłowód na 5G. TP-Link NE200-Outdo...

6 godzin temu
Chińskie autobusy elektryczne Yutong: zdalny dostęp z Pekinu ujawniony w testach Ruter z Oslo.

Chińskie autobusy elektryczne Yutong: zdalny dostęp z Pekinu...

6 godzin temu
Nie chcą montować ładowarek w autobusach. Absurdalny powód

Nie chcą montować ładowarek w autobusach. Absurdalny powód

6 godzin temu
Atak na klientów 9000 różnych polskich sklepów internetowych

Atak na klientów 9000 różnych polskich sklepów internetowych...

9 godzin temu
Manipulacja polityką audytu w Windows jako pierwszy krok ataku

Manipulacja polityką audytu w Windows jako pierwszy krok ata...

13 godzin temu
FAQ: ISA/IEC 62443 W Praktyce

FAQ: ISA/IEC 62443 W Praktyce

13 godzin temu
Sztuczna inteligencja – miecz obosieczny dla cyberbezpieczeństwa

Sztuczna inteligencja – miecz obosieczny dla cyberbezpieczeń...

14 godzin temu
Microsoft: globalna awaria DNS/AFD uderza w Azure i Microsoft 365 — co się stało i jak się przygotować na „następny raz”

Microsoft: globalna awaria DNS/AFD uderza w Azure i Microsof...

14 godzin temu
PhantomRaven zalewa npm pakietami kradnącymi dane logowania. Co wiemy i jak się bronić

PhantomRaven zalewa npm pakietami kradnącymi dane logowania....

15 godzin temu

Polecane

Przełom w sprawie bezpieczeństwa w gminie. Milionowy przetarg rozstrzygnięty

Przełom w sprawie bezpieczeństwa w gminie. Milionowy przetar...

4 godzin temu
Granatnik, afera taśmowa i tajne dokumenty. Jak polowano na „Dragona”

Granatnik, afera taśmowa i tajne dokumenty. Jak polowano na ...

2 dni temu
Niewybuch w Świdniku – interweniowali saperzy i policja

Niewybuch w Świdniku – interweniowali saperzy i policja

1 tydzień temu
Niebezpieczne pamiątki z wojny wciąż w naszych lasach. Akcja saperów między Łukęcinem a Pobierowem

Niebezpieczne pamiątki z wojny wciąż w naszych lasach. Akcja...

1 tydzień temu
Bezpłatne warsztaty online: Praktyczny wymiar ochrony ludności w dobie zagrożeń hybrydowych, terrorystycznych i wojennych

Bezpłatne warsztaty online: Praktyczny wymiar ochrony ludnoś...

1 tydzień temu
Tragiczne zabójstwo irackiego chrześcijanina Ashura Sarnayi we Francji

Tragiczne zabójstwo irackiego chrześcijanina Ashura Sarnayi ...

2 tygodni temu
Praktyczny wymiar ochrony ludności w dobie zagrożeń hybrydowych, terrorystycznych i wojennych

Praktyczny wymiar ochrony ludności w dobie zagrożeń hybrydow...

2 tygodni temu
Czy trudno wywiesić biało-niebieską flagę?

Czy trudno wywiesić biało-niebieską flagę?

2 tygodni temu
Czy świat ma plan na Putina?

Czy świat ma plan na Putina?

2 tygodni temu