Log4j sérülékenységről
Amennyiben az adott rendszer, program használja a Log4j 2 Java alapú nyílt forráskódú naplózási keretrendszert, úgy a Log4Shell névre keresztelt hibán keresztül a támadók messziről tudnak hozzáférni belső hálózatokhoz.A támadáskor a rendszerben adatot lophatnak, kártékony kódokat futtathatnak, vagy akár adatokat manipulálhatnak az érintett szervezetek rendszerein keresztül, akár a végfelhasználóknak is károkat okozva.
Fentiekkel kapcsolatban az alábbi gyártók már visszajeleztek, mely szerint nem használják az említett Java alapú összetevőt, így nem érintettek a kérdésben.
- AVIGILON CCTV
- JANTAR Beléptető
- INTELLIO CCTV
- HIKVISION
Ezzel kapcsolatosan az alábbi linken keresztül tudnak további információkat olvasni