Как логирование хотело убить весь мир
Канал автора:
Ну кто бы мог подумать, что использование логирования может и убить?
Да! И это вовсе не шутки, ведь в декабре 2021 года всемирное сообщество IT-безопасности объявило о “Zero-Day Vulnerability“ и выявлении очередной супер-опасной уязвимости.
На первый взгляд, ничего удивительного, они это делают очень часто, но кто бы мог подумать, что в этот раз проблема будет касаться одного из самых популярных фреймворков для логирования с открытым исходным кодом Log4j.
Между прочим Log4j используется в сотнях тысяч приложений по всему миру, многие из которых находятся в продакшене и каждое из них потенциально находится в группе риска, поскольку может быть подвержено атаке через вредоносный Remote Code Execution с целью навредить этому приложению.
Сегодня речь пойдет про злосчастный CVE-2021-44228 с уровнем угрозы 10 из 10.
Иначе его знают как Log4Shell или Log4Jam.
3 weeks ago 02:33:55 4
3 weeks ago 03:04:09 1
3 weeks ago 01:32:33 1
3 weeks ago 02:10:55 2
3 weeks ago 01:28:19 1
3 weeks ago 01:47:16 1
3 weeks ago 01:36:02 1
3 weeks ago 01:32:04 4
3 weeks ago 01:31:27 1
3 weeks ago 01:43:20 1
3 weeks ago 00:57:36 1
3 weeks ago 01:28:31 2
3 weeks ago 01:21:33 1
4 weeks ago 00:28:04 1
4 weeks ago 00:19:56 1
4 weeks ago 00:16:24 1
4 weeks ago 00:14:07 171
4 weeks ago 01:01:14 28
1 month ago 02:57:50 75
![[Николай Тузов — Golang] Пишем REST API сервис на Go - УЛЬТИМАТИВНЫЙ гайд](https://sun9-24.userapi.com/impg/xzHOG_oG6yWR0oP00iLVi1-rqHqgcAkuAjT_pA/i5kWvQBa7Xk.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=3b67347d0756ee29d06a53f2f4cfbf39&c_uniq_tag=xJ4SsDV8xOOZrvlsK-XtVaSKTSPyj7IPB3unVAEFFVE&type=video_thumb)
1 month ago 02:11:52 4
1 month ago 02:44:50 4
1 month ago 00:09:36 14
1 month ago 02:05:47 2.2K
1 month ago 01:31:30 28
