Como a vulnerabilidade Log4Shell causa danos?
Como a biblioteca Log4j 2 pode se comunicar com outras fontes e serviços de diretório interno, os invasores podem alimentar facilmente o Log4j 2 com comandos mal-intencionados de fora e fazer com que ele baixe e execute códigos perigosos de fontes mal-intencionadas. Como os invasores podem explorar o Log4j 2 depende das especificações do sistema …. Read More
Log4j o que é?
Log4Shell é uma vulnerabilidade de software no Apache Log4j 2 , uma biblioteca Java popular para registrar mensagens de erro em aplicativos. A vulnerabilidade, publicada como CVE-2021-44228 , permite que um invasor remoto assuma o controle de um dispositivo na Internet se o dispositivo estiver executando certas versões do Log4j 2. A Apache lançou um patch para CVE-2021-44228, versão 2.15, em …. Read More