Предыстория

9 декабря 2021 года индустрия безопасности узнала о новой уязвимости, CVE-2021-44228. С оценкой риска (CVSS) 10.0, CVE-2021-442288 имеет высокий и критический уровень оповещения.

Для предоставления некоторой технической информации, был обнаружен недочет в Java-библиотеке ведения журналов "Apache Log4j 2" в версиях из 2.0-beta9 до 2.14.1. Это может позволить удаленному источнику соединения выполнить код на сервере, работающем на Apache, если система заносит значение строки, контролируемое атакующим, с использованием поиска сервера JNDI LDAP атакующего.

Проще говоря, эта уязвимость позволит злоумышленникам выполнить вредоносный код на Java-приложениях, и, следовательно, представляет значительный риск из-за распространенности Log4j в глобальном программном обеспечении.

Хотите узнать, могут ли ваши системы быть уязвимыми? Посмотрите это короткое демо, чтобы быстро узнать!

• Original
• 1080p
• 720p
• 540p
• 224p