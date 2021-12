(Di giovedì 16 dicembre 2021) Vi avevamo ampiamente anticipato, nel nostro articolo diunazero-day che da giorni mette in allerta big tech e governi di mezzo mondo e chea far, vediamola sua presenza ein parte il problema.ormai noto, lacostringe le applicazioni e i server basati su Java che utilizzano la libreria Log4j a registrare una riga specifica nei propri sistemi interni. Quando un’applicazione o un server elabora tali registri, una stringa può far scaricare ed eseguire uno script dannoso sul sistema vulnerabile dal dominio controllato dell’attaccante. Il risultato sarà un completo dirottamento dell’applicazione o del server vulnerabile. Tutti i prodotti ...

