Вразливість CVE-2021-44228 у Apache Log4j (грудень 2021). CVSS 9.8/10. Виконання довільного коду через звичайний log-запис. Урок: open-source залежності — поверхня атаки самого застосунку.
1 стаття з міткою
Класифікація загроз, кадровий чинник, методи моніторингу засобів захисту інформації з обмеженим доступом.