BugTraq.Ru: Четверть приложений, использующих Log4j, до сих пор уязвима // версия для печати

BugTraq.Ru

https://bugtraq.ru/rsn/archive/2023/12/02.html

Четверть приложений, использующих Log4j, до сих пор уязвима
dl // 11.12.23 18:29
Спустя два года после обнародования крайне опасной уязвимости в используемой для протоколирования библиотеке Apache Log4j каждое четвёртое приложение с Log4j по-прежнему остаётся уязвимым.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2023/12/02.html]
Судя по тому, что 32% потенциальных жертв вообще пользуется версиями, вышедшими до 2014, они в принципе не пытались что-то обновлять после своего запуска.

Источник: The Register

теги: уязвимости, java | предложить новость | обсудить | все отзывы (0) [8183]

назад « » вперед

аналогичные материалы

Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Атака в стиле Meltdown на iOS/macOS-браузеры // 25.10.23 22:40
Массовое внедрение вредоносного кода в драйверы Windows // 17.07.23 01:42
Переполнение буфера остается самой опасной уязвимостью // 30.06.23 23:32
Уязвимость в KeePass // 21.05.23 19:20
C++ обогнал Java в рейтинге популярности // 12.12.22 16:21

последние новости

Зловреды выбирают Lisp и Delphi // 30.03.25 23:26
Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23
По роутерам Juniper расползается бэкдор, активирующийся "волшебным пакетом" // 27.01.25 17:33
С наступающим // 31.12.24 23:59
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10
20 лет Ubuntu // 20.10.24 19:11

Copyright © 2001-2025 Dmitry Leonov

Design: Vadim Derkach