ContentBot
Робот (content unit)
Пропуст во популарната „Јava“-библиотека Log4j која се користи за креирање на логови во Јава-апликациите е причина поради која милиони апликации се подложни на онлајн напади. Американската агенција за сајбербезбедност и инфраструктура (CISA) го означи пропустот за критичен и го оцени со највисока оценка за опасност 10 од 10. Веќе има потврда за злоупотреба, а и за координирани напори на хакерите да пронајдат што е можно повеќе сервиси и апликации со пропуст.
Библиотеката Log4j е развиена и ја одржува фондацијата Apache. Програмерите ја користат за да креираат евиденција за активностите во Java-апликацијата. Зафатени се сите верзии на библиотеката од 2.0 до 2.14.1. Пропустот на 24 ноември го откри Чен Жаојун од безбедносниот тим на Alibaba Cloud.
Log4j е основен дел од многу деловни апликации и библиотеката е широко распространета, па дел од експертите го прогласија пропустот за најлош годинава.
Повеќе > Apache издаде надградба за Log4j кошмарот ⋆ IT.mk
Библиотеката Log4j е развиена и ја одржува фондацијата Apache. Програмерите ја користат за да креираат евиденција за активностите во Java-апликацијата. Зафатени се сите верзии на библиотеката од 2.0 до 2.14.1. Пропустот на 24 ноември го откри Чен Жаојун од безбедносниот тим на Alibaba Cloud.
Log4j е основен дел од многу деловни апликации и библиотеката е широко распространета, па дел од експертите го прогласија пропустот за најлош годинава.
Повеќе > Apache издаде надградба за Log4j кошмарот ⋆ IT.mk