CVE-2021-44228 — Teknik Detaylar

Apache Log4j2 JNDI enjeksiyon açığı (Log4Shell). Uzaktan kod yürütmeye olanak tanır. Tarihte görülen en kritik açıklardan biri olup milyarlarca sistem etkilenmiştir.

ÖzellikDeğer
CVSS Skoru10.0
Etkilenen YazılımApache Log4j2 2.0-beta9 to 2.14.1
İlişkili AilelerMirai, CobaltStrike, CoinMiner
Exploit TürüJNDI Injection / RCE
MITRE ATT&CKT1190
Yaması MevcutEvet

MITRE ATT&CK Tekniği

T1190 — JNDI Injection / RCE

Kullanılan Tehdit Grupları

Bu açık, Mirai, CobaltStrike, CoinMiner gibi tehdit aileleri tarafından aktif olarak istismar edilmektedir.