<p>- Sorunun nedeni<br />
→ log4, günlük çıktısı üretirken günlükte kullanıcı ID'si gibi bilgiler olduğunda, bunları dönüştürmek için dahili olarak çalışmakta olan LDAP sunucusu gibi servislere otomatik olarak bağlanma özelliği sunar<br />
→ Bu özellik kullanılarak sunucunun bir saldırganın sunucusuna bağlanması, saldırganın hazırladığı kötü amaçlı kodu sunucuya indirmesi ve bu kod aracılığıyla sunucunun ele geçirilmesi mümkün olabilir<br />
- Jenkins log4j kullanmadığı için doğrudan etkilenmez, ancak eklentilerde kullanılabiliyor olabileceğinden kontrol edilmesi gerekir</p>
Henüz yorum yok.