Serangan Log4j masih menjadi ancaman utama, memperingatkan Microsoft

Microsoft memperingatkan Windows dan Microsoft Azure-nya (terbuka di tab baru) pelanggan bahwa mereka harus tetap waspada ketika berhadapan dengan potensi serangan yang mengeksploitasi kerentanan Log4Shell (terbuka di tab baru) dalam kerangka logging populer Java Log4j.

Pada awal Desember, Apache Software Foundation mengungkapkan kerentanan zero-day, dilacak sebagai CVE-2021-44228 (terbuka di tab baru), dan empat kelemahan terkait yang sekarang dikenal sebagai Log4Shell. Karena banyak aplikasi dan layanan online menggunakan Log4j (terbuka di tab baru) untuk mencatat kode yang ditulis dalam Java, perlu waktu bertahun-tahun sebelum masalah tersebut akhirnya terselesaikan.

Leave a Reply

Your email address will not be published. Required fields are marked *