Zraniteľnosť knižnice log4j je problém !!!

Z pôvodne podceňovanej zraniteľnosti sa stal globálny problém!!!
Naše Technické oddelenie denne tento týždeň reaguje na intenzívne výzvy našich zákazníkov, ktorí sa s týmto problémom už stretli.

Pomocou špeciálne pripraveného textu, ktorý sa na strane aplikácie zapíše do logov, vie útočník získať prístup do predmetnej  zraniteľnej aplikácie.
Podľa CVSS metriky má táto zraniteľnosť najvyššie skóre - 10!

Nepodceňujte upozornenia CSIRT.SK!
Čítajte viac:

Linky:

CSIRT.SK
Národné centrum kybernetickej bezpečnosti
Zive.sk

Odporúčania / návody výrobcov softvérov:

VMware - všeobecne, vCenter, UAG
Dell Technologies - prvý odkaz, druhý odkaz