Java Log4j Zafiyeti Tespiti ve Alınabilecek önlemler
Apache Software Foundation, Apache Logging Project’in bir parçası olan popüler Log4j günlük kitaplığındaki(framework) güvenlik açığını ( CVE-2021-44228 ) düzelten bir acil durum güvenlik güncellemesi yayınladı . Yama, 2.15.0 sürümünün bir parçası olarak yayınlandı . Güvenlik açığı Log4Shell olarak adlandırıldı ve CVSS güvenlik açığı derecelendirme ölçeğinde 10 üzerinden 10 puan aldı. Hata, uzaktan rastgele kod yürütülmesine (RCE) izin verir. Sorun, dün bilgi güvenliği araştırmacısı p0rz9’un Twitter’da bir…