Log4Shell

Нееднократно в "Калдата" сме ви разказвали за новооткрити уязвимости, потенциално засягащи милиони системи по целия свят, които получават свой логотип и отличаващо ги гръмко име, като Row Hammer, Dirty Cow, CloudBleed и др., но и за чието действително експлоатиране...

В края на миналата година се появи информацията за критична уязвимост в изключително популярна софтуерна библиотека. Log4j е базиран на Java инструмент за регистриране и предаване на събитията в софтуерните среди, който се използва от множество компании, приложения и...

През миналата седмица, Apache Foundation алармираха за критична (CVSS 10.0) уязвимост в популярната софтуерна библиотека на основата на Java Log4j. Използвана за пръв път за изпълнение на зловреден код към Minecraft сървър, CVE-2021-44228 скоро бива проучена и работещ експлойт код...