4 puan yazan xguru 2021-12-14 | Henüz yorum yok. | WhatsApp'ta paylaş
  • Sorunun nedeni

→ log4, günlük çıktısı üretirken günlükte kullanıcı ID'si gibi bilgiler olduğunda, bunları dönüştürmek için dahili olarak çalışmakta olan LDAP sunucusu gibi servislere otomatik olarak bağlanma özelliği sunar

Reklam

→ Bu özellik kullanılarak sunucunun bir saldırganın sunucusuna bağlanması, saldırganın hazırladığı kötü amaçlı kodu sunucuya indirmesi ve bu kod aracılığıyla sunucunun ele geçirilmesi mümkün olabilir

  • Jenkins log4j kullanmadığı için doğrudan etkilenmez, ancak eklentilerde kullanılabiliyor olabileceğinden kontrol edilmesi gerekir

Henüz yorum yok.

Henüz yorum yok.