Home » Genel » Log4j zafiyeti, siber pandemi olarak tanımlanıyor




Log4j zafiyeti, siber pandemi olarak tanımlanıyor

Geçtiğimiz haftalarda Lunasec araştırmacıları, java tabanlı loglama kütüphanesi Log4j’de bir güvenlik zafiyeti keşfetti. İlk olarak 1 Aralık’ta farkına varılan bu zafiyet, 9 Aralık’ta gündemimizde yer etmeye başladı. Siber Güvenlik uzmanları güvenlik açığının son derece kritik olduğunu dile getiriyor. Söz konusu zafiyet “Log4Shell” ismi ile anılıyor. 

Log4j zafiyeti neden bu kadar önemli? 

Her ne kadar Log4j’nin geliştirici ekibi ilk sürüm için 2015 yılında çalışmaya son verdiklerini açıklamış olsa da; bu java tabanlı loglama kütüphanesi, Log4j 2 ve 2.14.1 versiyonları ile günümüzde yaygın bir şekilde kullanılmaya devam ediyor. Öyle ki Apache Log4j’in Github projesi 400 binden fazla kişi tarafından indirildi. 

2015 yılında Log4j’nin detaylı ⇒

Alıntının kaynağı: Webrazzi

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*