Log4Shell

Bu madde hiçbir kaynak içermemektedir. Lütfen güvenilir kaynaklar ekleyerek madde içeriğinin geliştirilmesine yardımcı olun. Kaynaksız içerik itiraz konusu olabilir ve kaldırılabilir. Kaynak ara: "Log4Shell" – haber · gazete · kitap · akademik · JSTOR (Temmuz 2024) (Bu şablonun nasıl ve ne zaman kaldırılması gerektiğini öğrenin)

Log4Shell, popüler Java loglama kütüphanesi Log4j'de bulunan, uzaktan kod yürütme yapılabilmesine imkan sağlayan bir sıfır-gün açığıdır. 2013'ten beri fark edilmeden Log4j'de bulunduğu tespit edilen açık, Alibaba Cloud güvenlik ekibinden Chen Zhaojun tarafından Apache Yazılım Vakfı'na 24 Kasım 2021'de özel olarak bildirilmişti. Açık halka açık olarak 10 Aralık 2021 tarihinde duyurulmuştur.

Açık, güvenlik uzmanları tarafından son yıllarda ortaya çıkan en büyük ve en kritik güvenlik açığı olarak nitelendirilmiştir.