Πολλές εφαρμογές και διακομιστές που βασίζονται σε Java είναι ευάλωτοι

Νωρίτερα αυτή την εβδομάδα, οι προγραμματιστές της πλατφόρμας ασφαλείας ανοιχτού κώδικα LunaSec ανακάλυψαν μια ευπάθεια zero-day που επηρεάζει μια ευρέως χρησιμοποιούμενη βιβλιοθήκη καταγραφής που βασίζεται σε Java. Η ευπάθεια, που προσδιορίζεται σε μια ανάρτηση ιστολογίου ως Log4Shell (CVE-2021-44228), μπορεί να δώσει σε τρίτα μέρη τη δυνατότητα να εκτελούν κακόβουλο κώδικα σε …
Διαβάστε όλο το άρθρο από την πηγή