Меню Закрыть

Рубрика: log4j

Уязвимость Log4shell начали использовать для создания DDoS-ботнетов и криптомайнеров

Критическую уязвимость Log4Shell в платформе логирования Apache Log4j на базе Java начали применять для развертывания различных полезных нагрузок вредоносного ПО, включая превращение устройств в DDoS-ботов и установку криптомайнеров. Большую часть поле…

Агентство по кибербезопасности и защите инфраструктуры США: уязвимости Log4j будут иметь последствия еще долго

Агентство по кибербезопасности и защите инфраструктуры (CISA) США заявило, что пока не обнаружило серьезных разрушительных кибератак, связанных с уязвимостями Log4j. Тем не менее, специалисты агентства предупреждают, что последствия этих уязвимостей ещ…

Log4Shell: что за критическая уязвимость обнаружена у популярной утилиты Log4j от Apache, и как её устранить

Если вдруг кто-то пропустил, то 9 декабря в популярной утилите Log4j от Apache была обнаружена критическая уязвимость, получившая название Log4Shell. Читать дальше →…

Новая Zero-day уязвимость позволяет выполнение произвольного кода через журнал логирования log4j

Недавно обнаруженная уязвимость нулевого дня в широко используемой библиотеке логирования Java Apache Log4j легко эксплуатируется и позволяет злоумышленникам получить полный контроль над уязвимыми серверами. Читать далее…