Noong Disyembre 9, 2021, ang publisher na Apache ay nag-ulat ng isang depekto sa seguridad sa Log4J logging software component, na malawakang ginagamit ng maraming application gamit ang Java language.

Ang kapintasan na ito, na tinatawag na "Log4Shell", ay malawak na naroroon sa maraming mga sistema ng impormasyon. Ito ay malamang na sa mga pinaka-hindi kanais-nais na mga kaso upang payagan ang isang umaatake na kumuha ng malayuang kontrol ng naka-target na aplikasyon, o kahit na sa buong sistema ng impormasyon kung saan ito naroroon.

Magpatuloy na basahin ang artikulo sa orihinal na site →

READ  Pampublikong Panawagan para sa Mga Komento sa Cloud Computing Provider Repository Repository Bersyon 3.2.a (SecNumCloud)