IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Miliony Java aplikací zůstávají zranitelné vůči Log4Shell

Log4Shell security

Čtyři měsíce po objevení kritické zero-day chyby Log4Shell zůstávají miliony Java aplikací stále zranitelné.

Výzkumníci z bezpečnostní firmy Rezilion analyzovali aktuální potenciální útok na zranitelnost populárního open-source frameworku Apache Struts, který hrozil rozbitím internetu, když byl v prosinci objeven. Chyba ve všudypřítomné protokolovací knihovně Java Apache Log je snadno zneužitelná a může umožnit neautentizované vzdálené spuštění kódu (RCE) a úplné převzetí serveru.

Společnost Rezilion očekávala, že kvůli masivnímu mediálnímu pokrytí bude většina aplikací již opravena, uvedl vedoucí výzkumu zranitelnosti Yotam Perkal. Jejich analýza však ukázala něco jiného.

“Zjistili jsme, že to není zdaleka ideální a mnoho volně přístupných aplikací zranitelných vůči Log4Shell stále existuje,” napsal Perkal ve zprávě.

Více zde: threatpost.com

Weby vydavatelství AVERIA LTD.: • ict-nn.com • b2b-nn.comiot-nn.comitsec-nn.comnetguru-nn.comgamers-generation.comew-nn.comrc-nn.comdc-nn.comcb-nn.comsm-nn.comcw-nn.comegov-nn.comkankry.czjobs-nn.comzdravi-lide.cz
AVERIA LTD., Company number 06972108, Enterprise House, 2 Pass Street, OL9 6HZ Manchester – Oldham, United Kingdom
IT SECURITY NETWORK NEWS by AVERIA LTD. © 2022 – Osobní údajeCookies