cve-2021-44228

Vào khoảng giữa tháng 12/2021, giới công nghệ thông tin trên toàn cầu sôi sục với lỗ hổng thực thi mã tồn tại trong Apache Log4j. Phạm vi ảnh hưởng của lỗ hổng này cực kỳ rộng, từ các sản phẩm của Apple, Nvidia, HPE... Các chuyên gia anh ninh mạng dự đoán rằng, hậu quả của lỗ hổng này còn có thể...

Nếu bạn chạy các ứng dụng Java trong vùng chứa (containers), thì điều quan trọng cần thực hiện là phải kiểm tra các lỗ hổng Log4Shell, do mức độ nghiêm trọng cao của việc khai thác lỗ hổng này. Qualys Container Security cung cấp nhiều phương pháp để giúp bạn phát hiện Log4Shell trong môi trường...

Người đời có câu 49 chưa qua 53 đã tới, trường hợp này đúng là không trượt phát nào với các lỗ hổng trong thư viện Log4j trên Java. Khi mà lỗ hổng đầu tiên Log4shell với mã định danh CVE-2021-44228 (CVSS: 10) đang bị lợi dụng để thực hiện các đợt rà quét trên diện rộng thì mới đây lỗ hổng thứ 2...

Theo dữ liệu của Check Point, gần một nửa hệ thống mạng trên toàn cầu đang bị tin tặc tích cực dò quét để tìm kiếm và khai thác lỗ hổng thực thi mã từ xa nghiêm trọng trong Apache Log4j2 (CVE-2021-44228). Theo quan sát của công ty, hacker đã cố gắng khai thác 46,2% mạng công ty ở Úc và New...

Mã khai thác 0-day trong thư viện Log4j trên Java vừa mới được công bố. Lỗ hổng được đặt tên là Log4Shell hay LogJam - mã định danh CVE-2021-44228 có thể dẫn tới khai thác mã từ xa (RCE) bằng cách gửi một chuỗi (string) đặc biệt đến hệ thống tồn tại lỗ hổng. Log4j là 1 thư viện dùng để ghi...