ГлавнаяБаза уязвимостей БДУ → BDU:2022-02763
6.8высокая

BDU:2022-02763

Уязвимость программы для журналирования Java-программ Log4j , связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-05-05
Описание

Уязвимость программы для журналирования Java-программ Log4j связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Log4j (до 1.1-12)
Способ устранения

Использование рекомендаций:
https://alas.aws.amazon.com/AL2/ALAS-2021-1732.html

https://alas.aws.amazon.com/ALAS-2021-1554.html

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://alas.aws.amazon.com/AL2/ALAS-2021-1732.htmlhttps://alas.aws.amazon.com/ALAS-2021-1554.htmlhttps://unit42.paloaltonetworks.com/aws-log4shell-hot-patch-vulnerabilities
Проверьте безопасность своего сайта и почты → Полная проверка домена