0 added
0 removed
Original
2026-01-01
Modified
2026-02-21
1
<p>Любитель научной фантастики и технологического прогресса. Хорошо сочетает в себе заумного технаря и утончённого гуманитария. Пишет про IT и радуется этому.</p>
1
<p>Любитель научной фантастики и технологического прогресса. Хорошо сочетает в себе заумного технаря и утончённого гуманитария. Пишет про IT и радуется этому.</p>
2
<p>Специалисты из MITRE<a>обнаружили</a>очередной баг в Apache Log4j. Все версии библиотеки, от 2.0-beta7 до 2.17.0, уязвимы к <a>RCE</a>. По шкале<a>CVSS</a>такие атаки имеют самый высокий балл - 10 из 10 возможных.</p>
2
<p>Специалисты из MITRE<a>обнаружили</a>очередной баг в Apache Log4j. Все версии библиотеки, от 2.0-beta7 до 2.17.0, уязвимы к <a>RCE</a>. По шкале<a>CVSS</a>такие атаки имеют самый высокий балл - 10 из 10 возможных.</p>
3
<p>Если хакеры имеют доступ к изменению файлов конфигурации, то они могут переделать их во вредоносный код с помощью JDBC Appender и запустить через JNDI URI.</p>
3
<p>Если хакеры имеют доступ к изменению файлов конфигурации, то они могут переделать их во вредоносный код с помощью JDBC Appender и запустить через JNDI URI.</p>
4
<p>К сегодняшнему дню программисты из Apache уже выпустили патч 2.17.1. Они рекомендуют всем разработчикам обновить библиотеку до версий 2.17.1, 2.12.4 или 2.3.2, в которых проблема уже исправлена.</p>
4
<p>К сегодняшнему дню программисты из Apache уже выпустили патч 2.17.1. Они рекомендуют всем разработчикам обновить библиотеку до версий 2.17.1, 2.12.4 или 2.3.2, в которых проблема уже исправлена.</p>
5
<p>Однако некоторые пользователи<a>Reddit</a>считают, что этот баг не может эксплуатироваться, так как получить доступ к конфигурационным файлам довольно сложно.</p>
5
<p>Однако некоторые пользователи<a>Reddit</a>считают, что этот баг не может эксплуатироваться, так как получить доступ к конфигурационным файлам довольно сложно.</p>
6
<p>"Если у хакера есть доступ к вашим конфигурационным файлам… То у вас проблемы гораздо серьёзнее, чем уязвимость в Log4j RCE".</p>
6
<p>"Если у хакера есть доступ к вашим конфигурационным файлам… То у вас проблемы гораздо серьёзнее, чем уязвимость в Log4j RCE".</p>
7
Скриншот:<a>Reddit</a><p>"Просто уже удалите этот Log4j".</p>
7
Скриншот:<a>Reddit</a><p>"Просто уже удалите этот Log4j".</p>
8
Скриншот:<a>Reddit</a><p>"Похоже, этот год был не самым лучшим для Log4j?"</p>
8
Скриншот:<a>Reddit</a><p>"Похоже, этот год был не самым лучшим для Log4j?"</p>
9
Скриншот:<a>Reddit</a><a><b>Бесплатный курс по Python ➞</b>Мини-курс для новичков и для опытных кодеров. 4 крутых проекта в портфолио, живое общение со спикером. Кликните и узнайте, чему можно научиться на курсе. Смотреть программу</a>
9
Скриншот:<a>Reddit</a><a><b>Бесплатный курс по Python ➞</b>Мини-курс для новичков и для опытных кодеров. 4 крутых проекта в портфолио, живое общение со спикером. Кликните и узнайте, чему можно научиться на курсе. Смотреть программу</a>