Log4j a CzechIdM
Určitě jste zaznamenali informaci o tom, že v knihovně Log4j byla objevena zranitelnost CVE-2021-45046, která umožňuje potenciálnímu útočníkovi provést JNDI lookup a tím v aplikaci spustit svůj vlastní kód. V tomto článku se dozvíte jaký dopad má tato zranitelnost na bezpečnost CzechIdM, jaké kroky podnikáme, abychom zabránili zneužití této zranitelnosti a několik tipů, jak se […]
3. 1. 2022 • Peter Štrunc