utworzone przez Gregorio | gru 10, 2021 | Aktualizacje, Alerty, Podatności
Od wczoraj, tj. 9 grudnia 2021, dostępny jest łatwy do wykorzystania exploit 0-day atakujący popularne narzędzie Apache Log4j. Szczegóły nt. działania exploita można poznać tutaj. Luka CVE-2021-44228 jest aktywnie wykorzystywana i każdy, kto używa Log4j, powinien jak...
utworzone przez | paź 9, 2018 | Aktualizacje, Podatności
The Apache Software Foundation publikuje aktualizacje bezpieczeństwa do Apache Tomcat. Naprawia ona podatność CVE-2018-11784, która pozwala atakującemu poprzez specjalnie przygotowany URL, sprowokować serwer do przekierowania pod dowolny URL. Podatne wersje Apache...