17.12.2021 Новости, БезопасностьПо сообщениям экспертов и мировых СМИ, в библиотеке Apache Log4j для платформы Java, которая повсеместно используется в интернете для логирования (включая сайты большинства крупных компаний), обнаружена критичная уязвимость Log4Shell. С ее помощью злоумышленник может удаленно выполнить произвольный код и управлять системами или украсть данные из них. Уязвимости присвоен максимальный уровень опасности. По данным экспертов компании «Инфосистемы Джет», о выявленной уязвимости в своих продуктах заявили Oracle, Red Hat, Citrix, Dell, Nutanix, Pure Storage, Veritas, VMware и пр. Под ударом оказались компании, которые используют их продукты и решения многих других производителей. Как поясняют в «Инфосистемы Джет», источник риска – библиотека для ведения логов для языка Java. Она используется во всех крупных российских компаниях – и в собственной ...
читать далее.
