Log4j

Log4j Zero-Day İle İlgİlİ Son Gelİşmeler

Bu kritik Zero-Day açığı, belirli bir payload’ı günlüğe kaydederek RCE’ye (Remote Code Execution - Uzaktan Kod Yürütme) izin veren son derece popüler Java loglama kütüphanesi olan log4j’de keşfedildi. Güvenlik açığına, CVSS (Common Vulnerability Scoring System - Ortak Güvenlik Açığı Puanlama Sistemi) puanı mümkün olan en yüksek risk olan 10 olup kritik önem seviyesine sahip olan “Log4Shell” takma adı GitHub Advisory tarafından verildi. İSTİSMARIN AMACI Log4Shell, kamuya açıklanmadan birkaç gün önce istismar (exploit) ediliyordu.

Okumaya Devam Et