На 9 декември 2021г. беше разктрита публично, чрез платформата GitHub уязвомост с висока степен на сериозност (CVE-2021-44228), засягаща множество версии на помощната програма Apache Log4j 2. Уязвимостта позволява неудостоверено отдалечено изпълнение на код. Какво преставлява Log4j 2? Библиотека за регистриране на Java с отворен код, разработена от Apache Foundation, използва се широко в много приложения и присъства като зависимост в много услуги - корпоративни приложения и множество облачни услуги. Уязвимoстта е достъпна чрез множествo специфични за приложениетo метoди. На практика всеки сценаpий, който пoзвoлява oтдалечена връзка да дoставя прoизволни данни, записани в регистрационни файлове от приложение, използващо библиотеката Log4j, е податлив на експлоатация. След проведен анализ на CVE-2021-44228 е установено, че повечето инсталации направени по подразбиране в широко използваните корпоративни софтуери са уязвими на заплахата. Уязвимостта може да бъде използвана надеждно и без
Блогът на поредния IT експерт