Log4Shell
CVE kimliği | CVE-2021-44228 |
---|---|
Keşfedildiği tarih | 24 Kasım 2021 (2 yıl önce) (2021-11-24) |
Düzeltildiği tarih | 6 Aralık 2021 (2 yıl önce) (2021-12-06) |
Keşfeden | Alibaba Cloud güvenlik ekibinden Chen Zhaojun |
Etkilenen yazılım | Log4j 2 kullanan uygulamalar |
Log4Shell, popüler Java loglama kütüphanesi Log4j'de bulunan, uzaktan kod yürütme yapılabilmesine imkan sağlayan bir sıfır-gün açığıdır. 2013'ten beri fark edilmeden Log4j'de bulunduğu tespit edilen açık, Alibaba Cloud güvenlik ekibinden Chen Zhaojun tarafından Apache Yazılım Vakfı'na 24 Kasım 2021'de özel olarak bildirilmişti. Açık halka açık olarak 10 Aralık 2021 tarihinde duyurulmuştur.
Açık, güvenlik uzmanları tarafından son yıllarda ortaya çıkan en büyük ve en kritik güvenlik açığı olarak nitelendirilmiştir.