Varnostna luknja v knjižnici Log4j se kaže kot najresnejša v zadnjih letih |
Monitor
|
torek, 14. december 2021 ob 10:00 |
Log4j je ključna odprtokodna javanska knjižnica, razvita v Apache Software Foundation, ki v različnih programskih paketih skrbi za beleženje dogajanja (t.i. log). Varnostna luknja, ki so jo strokovnjaki poimenovali Log4Shell, napadalcu omogoča »zabeležiti« posebej izdelano besedilno kodo, s katero je mogoče pridobiti popoln nadzor nad strežnikom, kjer teče Log4j. preberite več » ...
|