Log4j RCE (CVE-2021-44228, CVSSv3 10.0) - Lịch sử, cách hoạt động và cách phòng tránh

1. Lịch sử về Log4j RCE (CVE-2021-44228, CVSSv3 10.0) Vào ngày 9/12/2021 Chen Zhaojun - Thuộc Alibaba Cloud Security Team đã tiết lộ lỗ hổng nghiêm trọng của thư viện Log4J. Cho phép thực thi code từ xa (RCE - Remote Code Execute) mà không cần xác thực (Authenticate). Log4j là thư viện để ghi log (logging) rất nổi tiếng thuộc sở hữu của Apache, được sử dụng rộng rãi trong các ứng dụng doanh nghiệp và điện toán...

Java lỗ hổng bảo mật RCE Log4J CVE-2021-44228

Log4j RCE (CVE-2021-44228) - Lịch sử, cách hoạt động và cách phòng tránh

1. Lịch sử về Log4j RCE (CVE-2021-44228, CVSSv3 10.0) Vào ngày 9/12/2021 Chen Zhaojun - Thuộc Alibaba Cloud Security Team đã tiết lộ lỗ hổng nghiêm trọng của thư viện Log4J. Cho phép thực thi code từ xa (RCE - Remote Code Execute) mà không cần xác thực (Authenticate). Log4j là thư viện để ghi log (logging) rất nổi tiếng thuộc sở hữu của Apache, được sử dụng rộng rãi trong các ứng dụng doanh nghiệp và điện toán...

Java RCE Log4J CVE-2021-44228 Log4Shell

Phân tích CVE-2021-22941, RCE Citrix Sharefile < 5.11.20

RCE KhaiButDauXuan Citrix Sharefile CVE-2021-22941

.NET remoting là gì? Hacker lợi dụng nó để tấn công như thế nào?

hacking RCE

Phân tích CVE-2021-42392 H2 Database

Java deserialization deserialization CVE RCE H2Database

Phân tích lỗ hổng Deserialization trong Bitbucket CVE-2022-26133

Security deserialization CVE RCE bitbucket

Phân tích lỗ hổng CVE 2022 36804 trong Bitbucket

Security CVE command injection RCE bitbucket

Phân tích lỗ hổng CVE-2021-30179 - Apache Dubbo Pre-auth RCE

Security apache Apache Dubbo CVE RCE KhaiButDauXuan

Phân tích một số lỗ hổng nghiêm trọng trên sản phẩm GLPI (P1)

RCE ContentCreator GLPI CVE-2022-35914

Phân tích CVE-2020-10644 - Inductive Automation Ignition RCE

CyberSecurity Automation RCE Ignition

Adobe Coldfusion từ LFI tới RCE (CVE-2023-26359 / CVE-2023-26360)

Security CVE RCE coldfusion shfsec