Szinte nincs olyan szervezet, amely ne lenne veszélyben a Log4Shell névre keresztelt sebezhetőség miatt. Világszerte fenyegeti a szervezeteket és különféle vállalati szolgáltatásokat egy nemrég azonosított nulladik napi sebezhetőség, ami a naplózásra használt Apache Log4J segédeszköz könyvtárában bújik meg. A hibán keresztül a támadók távoli eléréssel képesek hozzáférni a belső hálózatokhoz, a hibát adatlopásra, de akár kártékony kódok futtatására is használhatják az érintett szervezetek rendszerein keresztül. A fenyegetéselemzők és biztonsági szakemberek egyelőre még értékelik az eddigi károkat, illetve a következő hetekre és hónapokra vonatkozó kilátásokat.
Balogh Turullal, az ITBN Adatvédelmi tisztviselőjével, kiberbiztonsági szakértővel Kiss Bartalos Éva beszélgetett.
1217 Balogh Turul
Máte problém s prehrávaním? Nahláste nám chybu v prehrávači.
