4 puntos por xguru 2021-12-14 | Aún no hay comentarios. | Compartir por WhatsApp
  • Causa del problema

→ Cuando log4j imprime registros, si el log contiene un ID de usuario u otra información similar, ofrece una función que automáticamente se conecta internamente a un servidor LDAP en operación para realizar la conversión

→ Si se aprovecha esta función, puede hacer que el servidor se conecte al servidor del atacante, descargue al servidor código malicioso creado por el atacante y usar ese código para tomar control del servidor

  • Jenkins no usa log4j, así que no hay problema, pero como los plugins sí pueden usarlo, es necesario verificarlo

Aún no hay comentarios.

Aún no hay comentarios.