Kritická Log4Shell (Apache Log4j) Analýza

ByIvan BREZIANSKY

Kritická Log4Shell (Apache Log4j) Analýza

this is index.php

Koncom minulého týždňa sa svet kybernetickej bezpečnosti dozvedel o novej zraniteľnosti nultého dňa v protokolovacej utilite Apache Log4j, ktorá umožňuje ľahko zneužiť vzdialené spustenie kódu (RCE). Apache rýchlo kategorizoval túto zraniteľnosť ako kritickú kvôli jednoduchosti útoku a množstvu citlivých platforiem a systémov. Je dôležité poznamenať, že produkty Nozomi Networks nie sú predmetom tejto zraniteľnosti, pretože nepoužívame open source nástroj Apache. Odporúčame však zákazníkom a partnerom, aby rýchlo posúdili vplyv na ich organizácie. Do našej voliteľnej služby Threat Intelligence sme už pridali detekciu útokov a protiopatrenia, ktoré môžu zákazníci využiť už dnes. Nozomi Networks Labs pozorne sleduje túto rýchlo sa vyvíjajúcu situáciu a podľa potreby budeme aj naďalej zverejňovať aktualizácie.

Podrobnosti o pozadí a analýzu návrhov zraniteľnosti a útokov nájdete v našom blogu.

About the author

Ivan BREZIANSKY editor

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.