информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 С наступающим 
 Серьезная уязвимость в Apache Log4j 
 Крупный взлом GoDaddy 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Серьезная уязвимость в Apache Log4j 11.12.21 12:13  Число просмотров: 183
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Серьезная уязвимость в Apache Log4j
LunaSec https://www.lunasec.io/docs/blog/log4j-zero-day/

Уязвимость CVE-2021-44228 [ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228 ] в библиотеке Apache Log4j, используемой множеством Java-приложений для протоколирования, получила максимальный 10 уровень безопасности из-за простоты своего использования и возможных последствий.
Уязвимость позволяет выполнить произвольный код при записи в лог значения, оформленного в формате {jndi:URL} (что задействует механизм масок Log4). Если в качестве URL будет указан адрес атакующего, ему будет отправлен LDAP-запрос, в ответ на который может быть возвращён URL класса, который будет загружен и выполнен в контексте текущего процесса.
Ситуацию усугубляет опубликованный рабочий эксплоит. Уже сообщается об успешной атаке на один из серверов Minecraft, под раздачу попали (но уже починились) Steam, iCloud и другие сервисы.
Apache Foundation рекомендует срочно обновиться до исправленной версии 2.15.0.


Полный текст
<ответить> <site updates> Поиск 
  • Серьезная уязвимость в Apache Log4j - dl 11.12.21 12:13 [183]








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach