2021 год заканчивается весело.
В библиотеке логирования для Apache Log4j обнаружена 10 бальная 0-day уязвимость удаленного выполнения кода CVE-2021-44228!🤯🤬🤯
Уязвимость настолько серьёзная, что SANS Internet Storm Center сменил уровень угрозы на жёлтый (последний раз он менялся в 2017 из-за эпидемии WannaCry).
Дело в том, что эта библиотека используется в куче Java-приложений для логирования сообщений об ошибках.
Если злоумышленник запишет в лог всего 1 строку, то сможет загрузить в приложение собственную нагрузку.
Всё настолько просто, что можно запустить калькулятор на сервере Minecraft, написав сообщение в чат!
Так что, бегом искать у себя в инфраструктуре уязвимые приложения и патчить их!🦾
Этот список сейчас насчитывает больше 900 продуктов!
Кстати, если хочешь побольше узнать про кибербезопасность и научиться защищать свою инфраструктуру, то у нас есть для этого отдельный курс!
👉 Записывайся на вводный урок!
В библиотеке логирования для Apache Log4j обнаружена 10 бальная 0-day уязвимость удаленного выполнения кода CVE-2021-44228!🤯🤬🤯
Уязвимость настолько серьёзная, что SANS Internet Storm Center сменил уровень угрозы на жёлтый (последний раз он менялся в 2017 из-за эпидемии WannaCry).
Дело в том, что эта библиотека используется в куче Java-приложений для логирования сообщений об ошибках.
Если злоумышленник запишет в лог всего 1 строку, то сможет загрузить в приложение собственную нагрузку.
Всё настолько просто, что можно запустить калькулятор на сервере Minecraft, написав сообщение в чат!
Так что, бегом искать у себя в инфраструктуре уязвимые приложения и патчить их!🦾
Этот список сейчас насчитывает больше 900 продуктов!
Кстати, если хочешь побольше узнать про кибербезопасность и научиться защищать свою инфраструктуру, то у нас есть для этого отдельный курс!
👉 Записывайся на вводный урок!