Log4j je logovací aplikační rámec pro Javu vyvíjený Apache Software Foundation. V rámci aplikačních rámců pro logování v Javě se vyvinul ve faktický standard. Stejně jako Java samotná je multiplatformní. Národní úřad pro kybernetickou a informační bezpečnost upozorňuje na velmi závažnou zranitelnost logovacího frameworku Apache Log4j s identifikátorem CVE-2021-44228. Zranitelnost „Log4Shell“ se závažností CVSSv3 9.8 potenciálně postihuje veškeré aplikace, které ji k logování používají a umožňují příjem požadavků skrze libovolný protokol. Zalogováním speciálně vytvořeného požadavku, který útočník na server zašle, dojde kvůli chybě v interpretaci k jeho spuštění, čímž může získat…
Více zde >>>