😯Ну кто бы мог подумать, что использование логирования может и убить?
Да! И это вовсе не шутки, ведь в декабре 2021 года всемирное сообщество IT-безопасности объявило о "Zero-Day Vulnerability" и выявлении очередной супер-опасной уязвимости.
На первый взгляд, ничего удивительного, они это делают очень часто, но кто бы мог подумать, что в этот раз проблема будет касаться одного из самых популярных фреймворков для логирования с открытым исходным кодом Log4j.
Между прочим Log4j используется в сотнях тысяч приложений по всему миру, многие из которых находятся в продакшене и каждое из них потенциально находится в группе риска, поскольку может быть подвержено атаке через вредоносный Remote Code Execution с целью навредить этому приложению.
Сегодня речь пойдет про злосчастный CVE-2021-44228 с уровнем угрозы 10 из 10.
Иначе его знают как Log4Shell или Log4Jam.
Разберем, что эта уязвимость из себя представляет, как она может проникнуть и повлиять на приложение, как с ней бороться и как весь мир переживал эти черные декабрьские дни 2021 на реальных примерах.
Видео уже на канале👇🏻
Да! И это вовсе не шутки, ведь в декабре 2021 года всемирное сообщество IT-безопасности объявило о "Zero-Day Vulnerability" и выявлении очередной супер-опасной уязвимости.
На первый взгляд, ничего удивительного, они это делают очень часто, но кто бы мог подумать, что в этот раз проблема будет касаться одного из самых популярных фреймворков для логирования с открытым исходным кодом Log4j.
Между прочим Log4j используется в сотнях тысяч приложений по всему миру, многие из которых находятся в продакшене и каждое из них потенциально находится в группе риска, поскольку может быть подвержено атаке через вредоносный Remote Code Execution с целью навредить этому приложению.
Сегодня речь пойдет про злосчастный CVE-2021-44228 с уровнем угрозы 10 из 10.
Иначе его знают как Log4Shell или Log4Jam.
Разберем, что эта уязвимость из себя представляет, как она может проникнуть и повлиять на приложение, как с ней бороться и как весь мир переживал эти черные декабрьские дни 2021 на реальных примерах.
Видео уже на канале👇🏻