Nuldagssårbarhed i Apache Log4j Java bibliotek også kaldet Log4Shell udnyttes aktivt af hackere og spioner. Det værste sikkerhedshul i 10 år siger flere kilder.
| |

Nuldagssårbarhed i Apache Log4j Java bibliotek også kaldet Log4Shell udnyttes aktivt af hackere og spioner. Det værste sikkerhedshul i 10 år siger flere kilder.

afMichael Rasmussen IT-Sikkerhed, Penetrationstest, Sikkerhedshuller

Et nylancereret POC = Proof-Of-Concept udnytter en kritisk zero-day sårbarhed i allestedsnærværende Apache Log4j Java-baserede logning bibliotek. Man kan i øjeblikket udnytte dette til at tilgå hjemmebrugere, det offentlige og virksomheder. Angrebet kan desværre benyttes til at køre vilkårlig kode. Det kræver ikke særlige rettigheder, men adgang sker på sekunder. Dette er et af de…

Apache retter 0-dagssårbarhed i HTTP-webserver der udnyttes intensivt
| |

Apache retter 0-dagssårbarhed i HTTP-webserver der udnyttes intensivt

afMichael Rasmussen Cybersecurity, Hacking, IT-Sikkerhed

Apache Software Foundation har netop udsendt ver. 2.4.50 af HTTP-webserveren for at imødegå to nul dags sårbarheder. Den ene er under aktiv udnyttelse lige snu, skriver Bleeping Computer. Apache HTTP-serveren er en open-source webserver som benyttes af de fleste Linux servere. Det er en af de mest alsidige og robuste webservere og tilmed gratis og…