Директор CISA Джен Истерли говорит, что недавний выпуск Log4J (Log4Shell) — одна из самых больших проблем с безопасностью, которые когда-либо встречались.

Проблемы с Log4J в программных приложениях могут затронуть миллионы устройств.

На этот раз мы получили быстрое исправление, и разработчики смогли быстро защитить большинство критически важных приложений, просто обновив основную зависимость Log4J.

В следующий раз нам может так не повезти, и миллионы устройств могут заразиться, оборудование выйдет из строя, разобьются машины или даже самолеты.

В большинстве случаев программное обеспечение и технологии облегчают нашу жизнь, особенно в такие времена (COVID-19), но разработчики должны быть осторожны, писать код, который работает, но при этом безопасен, прост в обслуживании и обновлении.

У Java Brains есть хорошее видео по проблеме Log4Shell:

Первоначально опубликовано на https://www.weinspire.tech 21 декабря 2021 г.