Сигналізація Log4j: ось що рекомендують експерти з ІТ-безпеки
Експерти з ІТ-безпеки коментують прогалину безпеки log4j, для якої BSI оголосив червоний рівень попередження. Оцінку ситуації дають експерти Barracuda Networks, Radar Cyber Security і ForeNova. Джонатан Таннер, старший дослідник безпеки Barracuda Networks. Як організації можуть виявити цю вразливість у своїй технології та які ризики виникають, якщо її не усунути? «Спочатку ви повинні перевірити, чи використовується версія log4j до 2.15.0, також у залежностях. І Maven, і Gradle — обидва інструменти керування збірками на основі Java — надають можливість переглядати все дерево залежностей для...