<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Log4j - Artemiyda</title>
	<atom:link href="https://artemiyda.ru/tag/log4j/feed/" rel="self" type="application/rss+xml" />
	<link>https://artemiyda.ru</link>
	<description></description>
	<lastBuildDate>Sun, 12 Dec 2021 18:26:52 +0000</lastBuildDate>
	<language>ru-RU</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=6.8.1</generator>

<image>
	<url>https://artemiyda.ru/wp-content/uploads/2024/02/cropped-augmentedreality-15_111400-32x32.png</url>
	<title>Log4j - Artemiyda</title>
	<link>https://artemiyda.ru</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Обновленная информация об уязвимости Log4j &#171;нулевого дня&#187;</title>
		<link>https://artemiyda.ru/log4j-zero-day-vulnerability-update/?utm_source=rss&#038;utm_medium=rss&#038;utm_campaign=log4j-zero-day-vulnerability-update</link>
		
		<dc:creator><![CDATA[artemiyadmin]]></dc:creator>
		<pubDate>Sun, 12 Dec 2021 18:26:28 +0000</pubDate>
				<category><![CDATA[Новости]]></category>
		<category><![CDATA[Apache]]></category>
		<category><![CDATA[IBM]]></category>
		<category><![CDATA[Java]]></category>
		<category><![CDATA[Log4j]]></category>
		<category><![CDATA[Log4j 2.15.0]]></category>
		<category><![CDATA[X-Force Exchange]]></category>
		<guid isPermaLink="false">https://artemiyda.ru/?p=229</guid>

					<description><![CDATA[<p>IBM Security следит за недавним раскрытием уязвимости Apache в библиотеке Java Log4j, получившей название Log4Shell (или LogJam). X-Force Exchange имеет более подробную информацию об эксплойте. Миллионы приложений используют библиотеку Log4j на основе Java для регистрации активности, включая несколько известных веб-сервисов. Apache выпустил патч с обновлением до последней версии Log4j 2.15.0. Apache Log4j может позволить удаленному злоумышленнику выполнить произвольный код в системе из-за [&#8230;]</p>
Сообщение <a href="https://artemiyda.ru/log4j-zero-day-vulnerability-update/">Обновленная информация об уязвимости Log4j «нулевого дня»</a> появились сначала на <a href="https://artemiyda.ru">Artemiyda</a>.]]></description>
										<content:encoded><![CDATA[<p>IBM Security следит за недавним раскрытием уязвимости Apache в библиотеке Java Log4j, получившей название Log4Shell (или LogJam). <a href="https://exchange.xforce.ibmcloud.com/collection/4daa3df4f73a51590efced7fb90bc949" target="_blank" rel="noreferrer noopener">X-Force Exchange</a> имеет более подробную информацию об эксплойте. Миллионы приложений используют библиотеку Log4j на основе Java для регистрации активности, включая несколько известных веб-сервисов. <a href="https://logging.apache.org/log4j/2.x/security.html#Fixed_in_Log4j_2.15.0" target="_blank" rel="noreferrer noopener">Apache выпустил патч</a> с обновлением до последней версии Log4j 2.15.0.</p>



<p>Apache Log4j может позволить удаленному злоумышленнику выполнить произвольный код в системе из-за невозможности защиты от контролируемого злоумышленником LDAP и других оконечных точек, связанных с интерфейсом Java Naming Directory (JDNI), с помощью функций JNDI. Отправив специально созданную строку кода, злоумышленник может использовать эту уязвимость, чтобы загрузить произвольный код Java на сервер и получить полный контроль над системой.</p>



<p>В настоящее время IBM рекомендует организациям, использующим Apache Log4j, предпринять следующие действия:</p>



<ul class="wp-block-list"><li>Проверьте наличие уязвимых версий Apache Log4j в вашей среде.</li></ul>



<ul class="wp-block-list"><li>Как можно скорее внедрите последнее исправление в производственную среду.</li></ul>Сообщение <a href="https://artemiyda.ru/log4j-zero-day-vulnerability-update/">Обновленная информация об уязвимости Log4j «нулевого дня»</a> появились сначала на <a href="https://artemiyda.ru">Artemiyda</a>.]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
