В минувшие выходные специалисты по кибербезопасности из Alibaba Cloud обнаружили опасную уязвимость Log4Shell во фреймворке c открытым исходным кодом Log4j. Он используется большинством интернет-сервисов для сбора логов.
Log4Shell позволяет злоумышленникам без специальных инструментов вносить произвольный код через терминал и заставлять уязвимые сервера выполнять нужные им действия.
Как пишет LunaSec, уязвимость была подтверждена для игровой платформы Steam, хранилища iCloud и не только. Сегодня специалисты сайта Electric Light выяснили, что Apple исправила уязвимость.
Однако большинство других платформ всё равно подвержены опасности. По данным Scoop News Group, директор Агентства по кибербезопасности США Джен Истерли, назвала Log4Shell «одной из самых серьёзных уязвимостей, которые она видела за всю свою карьеру». [9to5Mac]

Войди и оставь комментарий
Или войди с помощью
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как управлять компьютером Mac с дивана
Почему Siri не слушает голосовые команды, а предлагает вводить их с клавиатуры
Как на iPhone удалить историю поиска Google
Не могу восстановиться из резервной копии через iTunes
Как изменить номер телефона в WhatsApp и Telegram, чтобы не потерять доступ к учетке
Как на iPhone отключить запрос в приложениях на вставку данных из буфера обмена?
Легкий способ запретить iPhone выходить из приложения
Как в macOS Ventura настроить включение и отключение компьютера по расписанию