RCE log4shell

ekran z danymi IT
Technologie i innowacje

Cyberbezpieczeństwo: groźne konsekwencje wstrzykiwania kodu do logów

Ataki typu,,injection” są stale obecne na publikowanej przez organizację OWASP liście 10 najgroźniejszych podatności aplikacji internetowych. Choć zwykle w tym kontekście mówi się o wstrzykiwaniu kodu SQL (SQLi), wstrzykiwaniu poleceń (command injection) i atakach typu cross-site scripting (XSS), wstrzykiwanie kodu do logów również stanowi realne zagrożenie i nie powinno być lekceważone, podkreślają eksperci z firmy Barracuda.

CZYTAJ WIĘCEJ
STRONA 1 Z 1