Vi avevamo ampiamente anticipato, nel nostro articolo di Log4Shell una vulnerabilità zero-day che da giorni mette in allerta big tech e governi di mezzo mondo e che continua a far discutere, vediamo come verificare la sua presenza e risolvere in parte il problema.
Come ormai noto, la vulnerabilità costringe le applicazioni e i server basati su Java che utilizzano la libreria Log4j a registrare una riga specifica nei propri sistemi interni.
Quando un’applicazione o un server elabora tali registri, una stringa può far scaricare ed eseguire uno script dannoso sul sistema vulnerabile dal dominio controllato dell’attaccante.
Il risultato sarà un completo dirottamento dell’applicazione o del server vulnerabile.
…
Leggi l’intero articolo su: https://www.helpmetech.it/log4shell-continua-a-far-discutere-come-verificare-e-risolvere-la-vulnerabilita/
