, log4j, rCE ** log4j lỗ hổng thực thi mã từ xa (CVE-2021-44228)-một lỗ hổng quan trọng ảnh hưởng đến hàng triệu ứng dụng Java ** ** tl; dr: ** * Một lỗ hổng quan trọng (CVE-2021-44228) đã được tìm thấy trong Apache Log4J, thư viện ghi nhật ký Java. * Lỗ hổng cho phép kẻ tấn công thực thi mã tùy ý trên máy chủ từ xa bằng cách gửi một thông báo được chế tạo đặc biệt đến một hệ thống dễ bị tổn thương. * Lỗ hổng đang được tích cực khai thác trong tự nhiên, vì vậy điều quan trọng là phải vá các hệ thống của bạn càng sớm càng tốt. ** log4j là gì? ** Log4J là thư viện ghi nhật ký Java được sử dụng bởi nhiều ứng dụng Java.Nó là một thư viện ghi nhật ký phổ biến vì nó dễ sử dụng và cung cấp một loạt các tính năng. ** Lỗ hổng là gì? **[. Chi tiết tại: https://tricksmmo.com/threads/lo-hong-log4j-nguy-hiem-den-muc-nao.87117/
