Zraniteľnosť knižnice log4j je problém !!!
17. decembra 2021

Zraniteľnosť knižnice log4j je problém !!!

Z pôvodne podceňovanej zraniteľnosti sa stal globálny problém!!!
Naše Technické oddelenie denne tento týždeň reaguje na intenzívne výzvy našich zákazníkov, ktorí sa s týmto problémom už stretli.

Pomocou špeciálne pripraveného textu, ktorý sa na strane aplikácie zapíše do logov, vie útočník získať prístup do predmetnej  zraniteľnej aplikácie.
Podľa CVSS metriky má táto zraniteľnosť najvyššie skóre - 10!

Nepodceňujte upozornenia CSIRT.SK!
Čítajte viac:

Linky:

CSIRT.SK
Národné centrum kybernetickej bezpečnosti
Zive.sk

Odporúčania / návody výrobcov softvérov:

VMware - všeobecne, vCenter, UAG
Dell Technologies - prvý odkaz, druhý odkaz



Zavoláme vám

Pošlite nám svoj kontakt a my vám zavoláme späť. Kliknite na tlačidlo vľavo.

PartneriPartneri

Skôr ako začneme: nahliadnite do spracovania vašich osobných údajov

Ak navštívite stránku, ktorá zapisuje cookies, v počítači sa vám vytvorí malý textový súbor, ktorý sa uloží vo vašom prehliadači. Ak rovnakú stránku navštívite nabudúce, pripojíte sa vďaka nemu na web rýchlejšie. Náš web vám ponúkne relevantné informácie a bude sa vám pracovať jednoduchšie.
Súbory cookies používame najmä na anonymnú analýzu návštevnosti a vylepšovanie našich web stránok. Ak si nastavíte blokovanie zápisu cookies do vášho prehliadača, je možné, že web sa spomalí a niektoré jeho časti nemusia fungovať úplne korektne. Viac info k spracúvaniu cookies.