Riasztás Apache Log4j könyvtárt érintő kritikus sérülékenységgel kapcsolatban
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki az Apache Log4j könyvtárt érintő kritikus kockázati besorolású sérülékenységgel kapcsolatban. Az Apache Log4j könyvtárt több millió Java alkalmazás használja hibaüzenetek naplózására, melynek sérülékenységét a támadók máris aktívan kihasználják. A CVE-2021-44228, más néven Log4Shell vagy LogJam sérülékenység hitelesítés nélküli, tetszőleges, távoli kódfuttatást tesz […]
The post Riasztás Apache Log4j könyvtárt érintő kritikus sérülékenységgel kapcsolatban first appeared on Nemzeti Kibervédelmi Intézet.