Log4j sérülékenységről

Amennyiben az adott rendszer, program használja a Log4j 2 Java alapú nyílt forráskódú naplózási keretrendszert, úgy a Log4Shell névre keresztelt hibán keresztül a támadók messziről tudnak hozzáférni belső hálózatokhoz.A támadáskor a rendszerben adatot lophatnak, kártékony kódokat futtathatnak, vagy akár adatokat manipulálhatnak az érintett szervezetek rendszerein keresztül, akár a végfelhasználóknak is károkat okozva.

Fentiekkel kapcsolatban az alábbi gyártók már visszajeleztek, mely szerint nem használják az említett Java alapú összetevőt, így nem érintettek a kérdésben.

• AVIGILON CCTV
• JANTAR Beléptető
• INTELLIO CCTV
• HIKVISION

Ezzel kapcsolatosan az alábbi linken keresztül tudnak további információkat olvasni

https://nki.gov.hu/figyelmeztetesek/riasztas/riasztas-apache-log4j-konyvtart-erinto-kritikus-serulekenyseggel-kapcsolatban/