Xakep #273. Log4Hell
Уязвимость Log4Shell в популярной библиотеке журналирования Log4j, которая входит в состав Apache Logging Project, представляет собой серьезную проблему. В этом выпуске мы разберемся, откуда взялась эта ошибка, как она работает, какие успели появиться эксплоиты и как реагирует на эту ситуацию индустрия.
Также в номере:
- Пентестим Google Pay, Samsung Pay и Apple Pay
- Исследуем вредоносные документы MS Office
- Изучаем эпичные CVE в PostgreSQL
- Расследуем взлом веб-сервера с Linux, Apache и Drupal
- Ломаем nginx и повышаем привилегии через LFI
- Тестируем Cryptomator и другие шифрующие ФС