- Sorunun nedeni
→ log4, günlük çıktısı üretirken günlükte kullanıcı ID'si gibi bilgiler olduğunda, bunları dönüştürmek için dahili olarak çalışmakta olan LDAP sunucusu gibi servislere otomatik olarak bağlanma özelliği sunar
→ Bu özellik kullanılarak sunucunun bir saldırganın sunucusuna bağlanması, saldırganın hazırladığı kötü amaçlı kodu sunucuya indirmesi ve bu kod aracılığıyla sunucunun ele geçirilmesi mümkün olabilir
- Jenkins log4j kullanmadığı için doğrudan etkilenmez, ancak eklentilerde kullanılabiliyor olabileceğinden kontrol edilmesi gerekir
Henüz yorum yok.