TidalPoo Posted December 11, 2021 Share Posted December 11, 2021 Новость, которая взволновала вчера весь интернет. Уязвимость, которая доступна во многих Java приложениях начиная от Apple заканчивая Mincraft, позволяет выполнять произвольный код на уязвимой машине. Список некоторых популярных уязвимых систем Временное решение -Dlog4j2.formatMsgNoLookups=true Подробнее Quote Link to comment Share on other sites More sharing options...
WeRn Posted December 17, 2021 Share Posted December 17, 2021 Эксперты предупреждают, что злоумышленники активно пытаются использовать вторую ошибку, обнаруженную в популярной библиотеке протоколирования Log4j. CVE-2021-45046 получила оценку CVSS 3.7 и затрагивает версии Log4j с 2.0-beta9 по 2.12.1 и с 2.13.0 по 2.15.0 (которая была выпущена для исправления CVE-2021-44228). Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.