IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Miliony Java aplikací zůstávají zranitelné vůči Log4Shell

Log4Shell security

Čtyři měsíce po objevení kritické zero-day chyby Log4Shell zůstávají miliony Java aplikací stále zranitelné.

Výzkumníci z bezpečnostní firmy Rezilion analyzovali aktuální potenciální útok na zranitelnost populárního open-source frameworku Apache Struts, který hrozil rozbitím internetu, když byl v prosinci objeven. Chyba ve všudypřítomné protokolovací knihovně Java Apache Log je snadno zneužitelná a může umožnit neautentizované vzdálené spuštění kódu (RCE) a úplné převzetí serveru.

Společnost Rezilion očekávala, že kvůli masivnímu mediálnímu pokrytí bude většina aplikací již opravena, uvedl vedoucí výzkumu zranitelnosti Yotam Perkal. Jejich analýza však ukázala něco jiného.

„Zjistili jsme, že to není zdaleka ideální a mnoho volně přístupných aplikací zranitelných vůči Log4Shell stále existuje,“ napsal Perkal ve zprávě.

Více zde: threatpost.com

Průvodce hackera k prolomení hesel
security

Průvodce hackera k prolomení hesel

Obrana bezpečnosti vaší organizace je jako opevnění hradu – musíte pochopit, kde útočníci zaútočí a jak se pokusí prolomit vaše zdi. Hackeři neustále hledají slabiny,

ČÍST DÁLE »