Amióta szoftver létezik, azóta van sérülékenység, nem szándékolt behatolási pont (na meg szándékos is, de a cikknek nem ez a tárgya). Agent Smith most egy olyan sebezhetőséget ismertet, ami rengeteg alkalmazás része, sőt, alkalmazás almoduljának, építő elemének a része: Log4J – Mi a legsúlyosabb sérülékenység 2021-ben?
Nem először szembesülünk ilyen problémával. A Log4J annyiban különleges, hogy ez rengeteg helyen – és régóta – jelen van. Az sem ad teljes biztonságot, ha az alkalmazás egyébként nem használja ezt a szoftvert, mert jelenléte a sebezhetőséget tartalmazza. Mit lehet tenni? Mivel jellemzően szerver oldalon jelentkezik a probléma, minél előbb érdemes frissíteni az érintett szervereket.
